高额GDPR罚款白交了：万豪国际再曝520万用户数据泄露

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。

连锁酒店万豪国际今天宣布，它已受到第二次数据泄露的打击，该数据泄露暴露了“多达520万名客人”的个人详细信息。

该漏洞始于2020年1月中旬，并于2020年2月底被发现，其中包含了详细的联系方式，包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。

万豪强调，并不是每个人都能看到所有数据。

万豪还表示，目前不认为该数据泄露事件中暴露了护照、付款细节或密码。

据悉，导致数据泄露的攻击使用万豪第三方特许经营酒店中两名员工的登录账号进行访问。万豪酒店表示已通知有关当局，并已开始通知那些数据被泄露的用户。万豪还建立（重新启用？）专门的网站来帮助那些受到违规影响的人。

2018年，万豪国际子公司喜达屋酒店连锁酒店发生过一次震惊航旅业的数据泄露事故，那次事件在数年间暴露了数百万位旅客的记录，泄露数据包括一些极度敏感的隐私信息，包括用户护照详细信息。最终万豪被GDPR处以9,900万英镑的罚款，这是迄今为止最高的数据泄露罚款之一，在安全牛《牛榜：过去十年数据泄露巨额罚款TOP10》中，万豪（第四名）和英国航空（第二名）均名列前茅，堪称数据泄露的“航旅双雄”。

根据ICO的声明，万豪“在收购喜达屋时未进行充分的尽职调查，信息安全方面工作欠缺。”这家酒店连锁店还被土耳其数据保护局（不在GDPR立法之下）处以150万里拉（约合265,000美元）的罚款，这凸显了一次违规行为可能导致全球范围内的多次罚款。

但是今天万豪再次曝出大规模数据泄露的新闻，对于该公司乃至整个航旅业来说都是一个令人担忧的信号，因为它表明该公司似乎未能从先前的惨痛事故汲取必要的教训。

参考资料

万豪国际最新的数据泄露事件声明：

https://news.marriott.com/news/2020/03/31/marriott-international-notifies-guests-of-property-system-incident