万豪因泄露3亿客人信息被罚1.6亿
此前据媒体报道, 2018 年 11 月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,泄露的具体内容包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等,还有部分客人的支付卡卡号和有效期。
当地时间 10 月 30 日,英国信息专员办公室(Information Commissioner’s Office, ICO)发布声明称,因未能保护客户个人数据安全,对万豪处以 1840 万英镑(约合人民币1. 6 亿元)罚款。
据报道,攻击者通过向喜达屋酒店的系统设备植入恶意代码、安装恶意软件,可以特权用户的身份远程访问系统,导出喜达屋酒店预订数据库中的数据。