【大公報訊】綜合美聯社及新華社報道:英國信息監管局(ICO)9日發表聲明稱,知名連鎖酒店公司萬豪國際集團去年發生客戶數據泄露事件,違反《通用數據保護條例》,將面臨9900萬英鎊(約9.65億港元)罰款。
萬豪集團去年11月向ICO通報稱,從2014年開始,旗下的喜達屋酒店預定數據疑被黑客竊取。今年1月確定該事件導致全球逾3.23億條顧客數據外泄,且約2500萬個護照號碼也疑似被盜。
ICO在聲明中指出,萬豪集團於2016年收購喜達屋酒店集團,後者從2014年起數據系統就遭到入侵,但泄露事實卻到2018年才被發現。ICO認為,萬豪未能在收購中履行調查職責,也未採取足夠措施保護數據系統。該事件已對3000萬歐洲居民造成影響,其中包括700萬英國人。
萬豪集團在發現數據外泄後,已對其系統進行改進,並提醒受影響顧客。
《通用數據保護條例》去年5月生效,被認為是歐盟有史以來最嚴格的網絡數據管理法規。在該條例下,萬豪成為ICO本周宣布的第二個被大額罰款的公司。該機構周一就英國航空公司數據泄露事件罰款1.83億英鎊(約18億港元),也是該機構所作出的史上最大筆罰款。
