中宏网7月11日电 当地时间9日,英国信息监管局发表声明称,万豪国际集团2018年发生客户数据泄露事件,违反了《通用数据保护条例》,将面临9900万英镑罚款。
声明说,万豪2018年11月向英信息监管局通报一起始于2014年的数据泄露事件,该事件导致全球逾3亿条顾客数据被窃取。
声明指出,2014年喜达屋酒店集团数据系统遭入侵,2016年万豪收购喜达屋,但客户信息被窃事件直到2018年才被发现。英国信息监管局认为,万豪未能在收购中进行充分调查,也未采取足够措施保护数据系统。
该事件已对3000万欧洲居民造成影响,其中包括700万英国人。
英国信息监管局专员德纳姆表示,《一般数据保护条例》明确规定,任何组织必须对其所持有的个人数据负责。这包括公司在收购时需尽职调查,并采取适当保护措施。
据悉,《通用数据保护条例》2018年5月生效,被认为是欧盟有史以来最严格的网络数据管理法规。
在该条例下,万豪成为英国信息监管局本周宣布的第二个被大额罚款的公司。该机构7月8日就英国航空公司数据泄露事件罚款1.83亿英镑,也是该机构所做出的史上最大笔罚款。