去年末,万豪爆出了一个大新闻,喜达屋预订数据库数据被盗,多达 5 亿的用户信息泄漏,是史上最大的信息泄漏事件之一,几乎就是所有用户都被盗了。
被盗信息还特别全,包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好,甚至还有支付卡号和支付卡有效期。
更不靠谱的是万豪的处理方式,4 个月后告诉大家可以查询自己是否被盗,查询网站却不是自己官网,而是合作网站,还必须再重新填写一次护照号码后 6 位等敏感信息。
由于欧洲 2018 年 5 月已经开始实行「GDPR」也就是「通用数据保护条例」General Data Protection Regulation,用于保护用户的隐私。英国 ICO 今天宣布将对万豪罚款 £99,200,396 也就是超过 1 亿美元
“The GDPR makes it clear that organisations must be accountable for the personal data they hold. This can include carrying out proper due diligence when making a corporate acquisition, and putting in place proper accountability measures to assess not only what personal data has been acquired, but also how it is protected.
Personal data has a real value so organisations have a legal duty to ensure its security, just like they would do with any other asset. If that doesn’t happen, we will not hesitate to take strong action when necessary to protect the rights of the public.”
万豪表示这次罚款出手太重,将会申诉。
其实这些钱是它们 annual profit 的 6% 左右。希望这种罚款可以让公司稍微重视一些用户数据的保护。之前我们就八卦过,万豪 CIO 的背景都不是技术出身,而是做 Sales & Marketing 的。。。
你觉得这笔罚款公平吗?可咱们用户才是受害者吧,咋一点赔偿都没有啊。
