万豪因泄露客人信息被罚1.6亿,成都万豪酒店招聘

万豪因泄露客人信息被罚1.6亿万豪因泄露客人信息被罚款1.6亿英镑，酒店是保护每位客人隐私信息最基本的，但总有一些酒店担心。近日，据最新新闻报道，万豪因泄露3亿客人信息被罚款1.6亿。除了罚款，万豪还面临多项集体诉讼，届时大家将了解万豪与最佳边肖的星级酒店~

万豪因泄露3亿客人信息被罚1.6亿

时隔两年，万豪国际酒店集团旗下喜达屋酒店3.39亿客人的个人信息泄露暂时告一段落。

当地时间10月30日，信息专员办公室(ICO)发布声明称，万豪因未能保护客户个人数据被罚款1840万英镑(约合人民币1.6亿元)。

隐私卫士注意到，这个金额远低于ICO在处罚意向通知中提出的9920英镑(约合人民币8.5亿元)。根据ICO的说法，这一处罚仅适用于欧盟《通用数据保护条例》 (GDPR)生效后万豪的违规行为。

由于采取了补救措施和疫情的影响，罚款数额已经大大减少

信息泄露事件于2018年11月30日曝光。当时万豪表示，其喜达屋酒店预订数据库中约有5亿客人被泄露。

根据万豪的声明，泄露的客人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住和退房时间、预订日期和通信偏好，以及部分客人的支付卡号和有效期。

经过调查，ICO最终确认受影响的人数为3.39亿。其中，3000万来自欧洲经济区(EEA)覆盖的31个国家，约700万英国居民受到影响。

虽然该事件是在《GDPR协议》生效后被曝光的，但ICO指出事件的起因是喜达屋酒店在2014年遭受的网络攻击，万豪在2016年收购喜达屋酒店后，于2018年9月发现了这个漏洞。

攻击者可以作为特权用户远程访问系统，并通过在喜达屋酒店系统设备中植入恶意代码和安装恶意软件来导出喜达屋酒店预订数据库中的数据。

2019年7月，ICO发布公告称，万豪在收购喜达屋酒店时并未进行充分调查，本应采取更多措施保护其体系。“GDPR明确要求数据持有人对其个人数据负责，这包括在获取时进行全面调查，不仅是对个人数据本身，还包括评估其相应的保护措施。”信息专员伊丽莎白丹汉姆说。

因此，ICO发出意向通知，向万豪支付9920万英镑罚款，约占2018年万豪全球收入的3%。但这不是最终决定，万豪仍有机会呈现ICO提出的调查结果和制裁。

随后，万豪在提交给美国证券交易委员会的一份文件中表示，对ICO的决定“非常失望”，并表示将“发起辩护”。万豪强调，此次数据泄露事件中被入侵的喜达屋预订系统已不再用于商业运营。

在收到万豪的反馈后，ICO在10月30日的声明中批准万豪在发现问题后立即联系客户和ICO，采取快速行动降低客户受损风险，实施多项措施提高其系统安全性，并综合考虑万豪降低事件影响和疫情对其业务经济影响的措施，最终决定处以1840万英镑的罚款。

“个人资料非常珍贵，企业一定要爱护。”德纳姆说：“当一家公司不能保护客户数据时，其影响不仅仅是可能被罚款。最重要的是，公司应该承担保护公共数据的责任。”

ICO还提到，由于该事件发生在英国退出欧盟之前，ICO是代表所有欧盟当局进行调查的主要监管机构，其处罚和行动符合GDPR的程序要求，并得到了欧盟各国数据保护机构的批准。

除了罚款，万豪还面临多个集体诉讼

梳理完隐私卫士，ICO罚款大幅缩水已经不是第一次了。

10月16日，ICO刚刚宣布在GDPR生效后最高罚款——。英国航空公司42万名客户和员工的姓名、地址、银行卡号码、CVV代码和其他个人信息被泄露。ICO认为英航脆弱的安全措施是此次事件的重要原因，并对其罚款2000万英镑。

与万豪类似，在ICO的处罚初衷通知书中，处罚金额为1.83亿英镑，占英航2018年收入的1.5%。针对这一变化，ICO表示，考虑到疫情对英国航空公司的经济影响以及英国航空公司为解决这一问题所做的工作，它减少了罚款。

对此，有人认为此举凸显了新冠肺炎疫情对监管的影响。就英国航空公司的罚款而言，当相关公司已经陷入困境时，监管机构选择在财务处罚上采取不那么强硬的态度。

但对于影响人群更多、拥有全球产业链的万豪来说，可能面临的麻烦比ICO罚款还多。

据公开信息，事件发生后，FBI密切关注，纽约、马萨诸塞州、马里兰州和伊利诺伊州的总检察长开始对事件进行调查。此外，仅在2018年，个人和律师事务所就对万豪提出了至少两起集体诉讼，索赔超过100亿美元。

据不完全统计，到目前为止，万豪已经因此次信息泄露事件在美国、加拿大等地面临诉讼。2019年上半年，美国一名法官将11起集体诉讼合并为一起。今年2月，一名法官裁定，针对万豪的诉讼应该继续。

但据隐私卫士称，在历史案件中，此类集体诉讼通常需要数年时间才能进入审理阶段，多数情况下会达成和解。

半年巨亏13亿的万豪，酒店为何频中招

万豪国际酒店集团在泄露客户信息方面取得新进展。近日，英国信息专员办公室因万豪酒店集团未能保护客户的个人信息数据，对其处以1840万英镑(约合1.6亿元人民币)的罚款。

作为全球最大的酒店集团，位于高端豪华酒店的万豪国际酒店集团拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌。此次处罚的原因是喜达屋酒店两年前泄露了3.39亿客人的个人信息，包括姓名、电话号码、出生日期、性别等。

最初暴露人数为5亿，经调查确认为3.39亿。据了解，万豪客户个人信息泄露的原因是网络攻击。早在2014年，黑客就通过向酒店系统植入代码和软件获得了远程访问权限，从而窃取了数据库中的数据。万豪直到四年后才发现这个问题。

最初，万豪被英国信息专员办公室罚款9920万英镑。但考虑到问题发生后万豪采取的措施，客户受损风险降低，最终罚款降至1840万英镑。

然而，万豪没有吸取教训。2020年3月底，万豪再次遭遇客户信息泄露，约520万酒店客户个人信息被泄露，涉及姓名、联系方式、地址、出生日期、喜好等。但与之前的网络攻击不同，这次攻击的源头是“内鬼”。

万豪表示，今年2月底，公司发现两个员工账户获取了大量客户信息，从1月中旬开始，持续了一个多月。由于信息泄露，万豪一直饱受诉讼困扰，部分用户和律师决定起诉万豪，索赔高达125亿美元。据了解，万豪在美国、加拿大等地面临诉讼。

值得注意的是，并不是只有万豪泄露了客户信息。米高梅酒店和希尔顿酒店以前也发生过类似事件。

对此，业内人士分析，信息泄露事件在酒店业频繁发生。一是与酒店系统接口多，管理不当可能与入侵有关；二是酒店行业缺乏IT人才，待遇相对较低，无法留住人才，为信息安全埋下隐患。黑客之所以喜欢攻击酒店企业，与他们的客户大多属于高净值个人，他们的信息转卖非常有价值，可以让他们赚很多钱不无关系。

据了解，朱华泄露的5亿条信息是以37万元的高价喊出来的。据业内人士介绍，黑市上一个高净值人士买一万部电话要几千块钱，而酒店的客户数据更全面，信息更多，价值相对更高，售价也更高。

虽然频繁的客户信息泄露表明万豪的管理存在巨大漏洞，但最终还是给了“有心人”一个机会。但很显然，万豪现在无法顾及这些，如何生活成了它的首要目标。

万豪有多少星级酒店

受全球疫情影响，万豪今年的表现并不理想。上半年营收61.45亿美元，同比大幅下降40.44%，净利润转亏为盈，亏损2.03亿美元(约合人民币13.6亿元)。为了应对危机，万豪采取了各种降低成本的措施，比如降薪50%，裁员，关店等。

据了解，万豪国际酒店集团拥有4000多名员工，其中三分之二在3月份“休假”。万豪给了一个像样的说法，说不是辞退而是休假，但是到了9月份，这些“被迫休假”的员工依然没有复工。10月23日，万豪国际酒店集团也被报道裁员17%，涉及673人。

在资本市场上，万豪过去一个月市值蒸发51.9亿美元，10月30日总市值301.22亿美元。