衰爆!被駭客入侵,造成逾3億客戶個資外洩,國際連鎖萬豪酒店集團(Marriott)遭到英國政府重罰9920萬英鎊,英國資訊專員辦公室(ICO)聲明表示,萬豪酒店違反歐盟的數據保護法,而且沒有善盡保護客戶資料之責。萬豪酒店對此重罰表示遺憾,不排除爭辯。
英國BBC報導,萬豪酒店個資外洩事件在去年(2018)11月爆發,而事實上,早在2014年就有客戶個資外洩。2016年萬豪收購競爭對手喜達屋(Starwood)酒店,而喜達屋的旅館訂房系統遭駭客入侵,但萬豪並沒有確實檢查,造成2014年以來訂房的3億客戶都淪為駭客竊取個資的可能受害者,連信用卡個資都傳出被駭。
當時已知的外洩資料中,有多達3億2700多萬客戶的姓名、通訊地址、電話號碼、電子信箱、護照號碼、出生日期、性別等資料。
英國資訊專員辦公室指出,萬豪違反歐盟的數據保護法規,客戶個資外洩影響多達3000萬歐洲居民,包括700多萬英國人,但萬豪收購喜達屋時,不但沒有全面調查喜達屋,又沒有採取更多的保護措施,造成事件一發不可收拾。
萬豪總裁兼首席執行長索倫森(Arne Sorenson)對於英國政府重罰表示失望,他強調萬豪一直都配合ICO的調查,被駭的訂房系統都持續更新中,不排除將向上爭辯。
網路安全公司「CyberInt」首席研究員希爾(Jason Hill)表示,這個巨額罰款對萬豪酒店可能是個打擊,但比起失去消費者信心、商譽損害的損失輕多了。
國際連鎖萬豪酒店集團2018 年爆發駭客入侵事件,造成逾3億客戶個資外洩。 圖:翻攝自萬豪酒店臉書