万豪因数据泄露事件遭集体诉讼,安全风控敲响警钟

大公司自由处理消费者敏感数据却不受处罚的日子,就快到头了。

【环球旅讯】一名曾专注于科技领域的记者将对万豪提起集体诉讼,代表数百万来自英格兰和威尔士的酒店顾客要求赔偿,他们都是数据泄露事件的受害者。

在2014年7月至2018年9月的四年时间里,万豪旗下的喜达屋酒店的客房预订数据库被黑客入侵,约5亿名客人的信息被泄露

泄露的数据包括姓名、邮政地址、电话号码、电子邮箱、护照号码、忠诚度计划详情、出生日期、性别、预订信息、通信偏好,甚至有些顾客的支付银行卡的信息也被泄露。

万豪于2016年收购喜达屋,由于未能采取有效措施保障顾客数据的安全,阻止未经授权或非法使用数据,万豪受到严厉谴责。

2019年7月,英国信息监管局(ICO)9日发表声明称,由于万豪国际集团违反《通用数据保护条例》(GDPR),ICO开出了约9900万英镑(约合1.23亿美元)的罚单。后来因种种原因,目前仍未实施罚款,还将继续延迟

此次集体诉讼的代表原告Martin Bryant认为,ICO对万豪的处罚力度,仍不够促使万豪加强数据保护的做法。

Bryant是技术和媒体咨询公司Big Revolution的创始人,曾任科技新闻网站The Next Web的主编,此次诉讼由律师事务所Hausfeld代理。

由于万豪未能保护顾客个人数据,违反了《2018年英国数据保护法》以及欧盟《通用数据保护条例》,Bryant和Hausfeld要求万豪进行赔偿。

Bryant表示,如今,我们的生活与网络息息相关,个人数据安全越来越重要。但是作为消费者,我们有时候意识不到,因外部因素而导致的数据泄露给我们带来的风险。

Bryant希望该案件能够提高大众对个人数据价值的认识,为万豪数据泄露事件的受害者获得应当的赔偿,并提醒其他数据管理者,要为数据安全负责。

Hausfeld的合伙人Michael Bywell补充道,几年来,万豪未能采取必要的技术措施来保护数百万顾客的个人数据,其行为显然违反了数据保护法。

该索赔是作为集体诉讼提起的,这意味着,在2018年9月10日之前预订入住喜达屋酒店的所有英格兰和威尔士居民将自动被包括在内,且不会承担任何费用或风险。有人为此次索赔事件成立了专门的网站,可进入网站了解更多信息。

另一方面,英国航空的母公司IAG集团,也面临着类似的诉讼挑战。

针对IAG此前的数据泄露事件,英国律师事务所SPG Law在2018年就对IAG提起了集体诉讼,索赔5亿英镑(6.6亿美元)。2018年10月,英国航空宣布遭到了数据泄露威胁,超过50万名乘客受影响。

网络隐私保护解决方案公司ProPrivacy的专家Attila Tomascheck表示,可以肯定的是,大公司最终将对保护顾客数据安全负责,这个过程可能需要很久,但一定会到来。

针对万豪2018年发生的大规模数据泄露事件,Martin Bryant提起了集体诉讼,这件事非同小可。Bryant是科技界有影响力的记者,此举必定会引起轩然大波。

Tomascheck认为,这也意味着,大公司自由处理敏感的消费者数据但不受处罚的日子快要到头了。

Tomascheck还说,这是一个警告。企业不采取措施保护系统,让数亿消费者的个人数据落入犯罪分子手中,这将不再是无关痛痒的事情。

Tomascheck表示,万豪可以不停地道歉,并承诺会做得更好,但只有当它真正做出努力,妥善保护顾客数据,并采取措施降低数据泄露的风险,受害者才会停止“反击”。

要知道,今年1月份,万豪再次遭遇数据泄露事件,520万人受到影响。

来自安全服务公司Orange Cyberdefense的Stuart Reed表示,即将对万豪提起的诉讼,将会给该酒店集团带来新的打击。去年7月份,万豪受到罚款处罚,这应该给所有企业敲响了警钟,让他们认识到,不能再低估网络安全的重要性。

Reed还表示,所有企业在采取措施保护数据安全时,都必须极其谨慎,尽职尽责。很显然,网络安全措施不到位,企业不仅会面临品牌声誉受损的风险,而且会面临法律和财务后果。

*本文综合编译自Computer Weekly、BankInfoSecurity

王瑶
王瑶

环球旅讯 编译

发 现 身 边 的 美 好

已发表文章 165 篇

© 以商业目的使用环球旅讯拥有版权的内容,请遵循环球旅讯 版权声明 获得授权。非商业目的使用,请遵循 CC BY-NC 4.0

评论区

姿势水平

2025+不会再需要只会讲故事 堆品牌 数字基建奇差无比的酒店集团 比如这家

2020-08-24
2
发表你的观点 . . .
0
0
微信扫码分享

请输入观点