近日,新加坡个人数据保护委员会(PDPC)对旅游公司
Commeasure开出了5.45万美元罚单。作为经济酒店平台
RedDoorz的网站运营方,Commeasure未能部署安全保护措施,防止在未经授权的情况下进入云数据库并窃取顾客数据,导致590万顾客的数据被泄露。被窃取的信息包括姓名、联系方式、邮箱地址、出生日期、RedDoorz账号密码和预订信息。根据PDPC的判决信息,数据库中未储存信用卡号。
Commeasure表示,公司未能建立健全的机制对基础设施的密钥进行管理是因为人员流动性大,PDPC并不接受这一理由。不过PDPC也表示,在下判决时,也确实综合考虑了Commeasure的合作态度、补救措施、无效但定期进行的安全审查,以及疫情给酒店业带来的负面影响等因素。PDPC要求Commeasure在30天内支付罚款。