成立1927年美國華盛頓,萬豪集團(Marriott)是當前全球最知名的跨國飯店管理企業,業務範圍涵蓋美國與海外110多個地區或城市,管理逾5700家酒店,員工總人數達15萬人之多。
目前旗下知名飯店品牌包含:麗思卡爾頓(RITZ CARLTON)、JW萬豪酒店(JW MARRIOTT)、萬麗酒店(RENAISSANCE)、萬怡酒店(COURTYARD)、喜來登(Sheraton)、威斯汀(Westin)和W飯店等眾多品牌。
英國重罰萬豪集團1.23億美元
《英國廣播公司》(BBC)報導,繼前日重罰英航(British Airways)後,英國資訊專員辦公室(Information Commissioner's Office)10日再次發出聲明,將對萬豪集團開出1億2300萬美元(約新台幣38億2300萬)罰款,認為該集團多年來、發生數次客戶個資外洩醜聞,並未做到保障顧客權益的責任。
Wow. The ICO is really baring its teeth this week.
The UK's data privacy regulator has said it plans to fine US hotel group Marriott International £99.2 million after data breach exposed 339 million guests' personal details https://t.co/iALJMcCZId pic.twitter.com/7WLdOb0w7P— Graham Cluley (@gcluley) 2019年7月9日
聲明中提到,萬豪於2018年向官方通報,他們收購的喜達屋集團(Starwood hotels)系統內,多達5億名全球顧客的資料,極可能從2014年開始,出現未授權的侵入,並在去年(2018)1月確認,多達3億2300萬名顧客個資外洩,甚至有2500萬人的護照資訊有流出的危險。
其中受影響的歐盟公民有3000萬名,包含700萬名英國公民。英國政府認為,2016年收購喜達屋的萬豪集團,並未做到審核、查驗和防堵的措施,才因此發生這類醜聞,希望他們能加強其資料庫和網站的安全保障等級。
Statement in response to Marriott International, Inc's filing with the US Securities and Exchange Commission that ICO intends to fine it more than £99 million for infringements of the GDPR. https://t.co/JqQIvZpQgs
— ICO (@ICOnews) 2019年7月9日
最嚴格的《一般資料保護規範》
歐盟於2018年5月批准實行、最嚴苛的新法規《一般資料保護規範》(GDPR),強化對所有歐盟個人關於數據保護和隱私,任何組織或公司一旦握有個人資料,只要有涉及歐盟用戶者,無論公司設籍於何處,都受到此法令約束。一旦違反規定,該公司或組織最高將被開罰年收入4%的罰款。
資訊專員辦公室督察鄧罕(Elizabeth Denham)表示,「每個人的資訊都屬於個人所有,一旦組織無法保護,導致個資遭竊、遺失或盜用,那是比不方便更嚴重的事情。因此才會有相關法律規定,若你被委託使用和管理個人資料,代表你有責任做好保護!」
萬豪酒店集團2018年爆出,全球多達3億顧客的資料遭不明入侵的資安危機。(湯森路透)
萬豪將提起抗告
與英航反應相同,萬豪集團執行長索倫森(Arne Sorenson)表示,他們對於此一裁決感到非常失望,「資料外洩是犯罪攻擊導致的結果,我們將提起抗告!」新聞傳出後,萬豪集團的股價也受拖累,小幅下跌1.5%。
At #WBENCconf, Marriott International President and CEO Arne Sorenson sat down for a fireside chat to discuss expanding women’s business opportunities and diversity and inclusion at Marriott. #Serve360 pic.twitter.com/E1bQ1uOm5e
— Marriott International (@MarriottIntl) 2019年6月27日
