万豪数据泄露引美国政府调查 或面临巨额罚款

中新经纬客户端11月30日电 30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并配合调查。

上述消息公布后,万豪国际周五美股盘前跌逾5%,截至发稿报116.8美元。

万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。

万豪国际在声明中提到,在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出。

声明透露,目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。

万豪国际表示,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。

万豪国际集团首席执行官苏安励称,对此事件深表歉意,正在积极采取行动,不遗余力地帮助受影响的宾客。




万豪国际集团声明

新浪美股讯 北京时间12月1日,万豪国际集团如果未能妥善保护客人的个人信息,可能会被处以数百万美元的国家罚款。此前该公司披露了一起黑客攻击事件,称该事件可能影响了5亿名客人。

马萨诸塞州、纽约州和伊利诺伊州的司法部长很快宣布,他们将调查这起黑客袭击事件。康涅狄格州发言人乔治·杰普森表示他也在调查此事。

隐私律师说,Uber 最近与全美50个州和哥伦比亚特区的总检察长就2016年一起数据泄露事件达成了1.48亿美元的和解,显示出各州的监管影响力。

“万豪在国内最大的风险敞口可能是州司法部长执法行动,” Privacy Counsel LLC管理成员兼律师Paige Boshell称。她说,各州可以“比联邦贸易委员会更快、更准确地采取行动,并相互有效协调,以便更全面地执法”。

各州可以根据其消费者保护法令、数据违反通知标准和数据安全义务来实施隐私保护。

隐私律师表示,更多州的司法部长可能会参与调查万豪是如何处理这一大规模违规行为的。他们表示,根据事件的先后顺序,万豪可能会在政府调查后面临巨额财务处罚和消费者负面情绪。

Jeffer Mangels Butler & Mitchell LLP驻洛杉矶的网络安全合作伙伴罗伯特-布劳恩(Robert Braun)表示,万豪可能面临来自纽约州司法部长的“巨额罚款”。他表示,大规模数据泄露“是国家监管机构出于政治原因非常乐意追查的一类事件”。

金融分析师表示,州检察长调查的成本可能会损害万豪的利润。

穆迪酒店业分析师皮特-特龙贝塔(Pete Trombetta)表示, “万豪集团拥有的喜达屋客房预订数据库数据泄露的近期影响包括与调查相关的直接成本,以及万豪集团可能因数据泄露而面临的任何诉讼或责任。”

万豪在11月30日提交给美国证券交易委员会(SEC)的一份文件中披露了这一漏洞。该公司表示,这一漏洞触及了2018年9月10日或之前的预订信息。

万豪在文件中说,它在11月19日发现了这一漏洞,并在一次内部调查中得知,自2014年以来,喜达屋的网络遭到了未经授权的访问。

喜达屋表示,在该公司5亿名客人中,约3.27亿人的护照号码、电子邮件和其他个人数据可能被窃取。信用卡和支付卡数据也可能被盗。

纽约总检察长芭芭拉-安德伍德(Barbara Underwood)的发言人暗示,她对万豪对此事的回应不满意。隐私律师说,这可能意味着万豪不会毫发无损地从纽约的调查中脱身。

安德伍德办公室的公关总监艾米-斯皮塔尔尼克(Amy Spitalnick) 11月30日在Twitter上写道,“根据纽约法律,万豪酒店被要求在发现违规行为时向我们的办公室提供通知;他们到目前为止还没有这样做,”

伊利诺斯州司法部长莫拉-希利(Maura Healey)在一份电子邮件声明中证实,该州正在调查万豪酒店的违规行为。“可能泄露了数百万人的信息,公众理应知道此事是如何发生的。”