萬豪數據洩露引美國政府調查或面臨巨額罰款
萬豪國際集團如果未能妥善保護客人的個人信息,可能會被處以數百萬美元的國家罰款。此前該公司披露了一起黑客攻擊事件,稱該事件可能影響了5億名客人。馬薩諸塞州、紐約州和伊利諾伊州的司法部長很快宣布,他們將調查這起黑客襲擊事件。康涅狄格州發言人喬治·傑普森表示他也在調查此事。
隱私律師說,Uber 最近與全美50個州和哥倫比亞特區的總檢察長就2016年一起數據洩露事件達成了1.48億美元的和解,顯示出各州的監管影響力。
“萬豪在國內最大的風險敞口可能是州司法部長執法行動,” Privacy Counsel LLC管理成員兼律師Paige Boshell稱。她說,各州可以“比聯邦貿易委員會更快、更準確地採取行動,並相互有效協調,以便更全面地執法”。
各州可以根據其消費者保護法令、數據違反通知標準和數據安全義務來實施隱私保護。
隱私律師表示,更多州的司法部長可能會參與調查萬豪是如何處理這一大規模違規行為的。他們表示,根據事件的先後順序,萬豪可能會在政府調查後面臨巨額財務處罰和消費者負面情緒。
Jeffer Mangels Butler & Mitchell LLP駐洛杉磯的網絡安全合作夥伴羅伯特-布勞恩(Robert Braun)表示,萬豪可能面臨來自紐約州司法部長的“巨額罰款”。他表示,大規模數據洩露“是國家監管機構出於政治原因非常樂意追查的一類事件”。
金融分析師表示,州檢察長調查的成本可能會損害萬豪的利潤。
穆迪酒店業分析師皮特-特龍貝塔(Pete Trombetta)表示, “萬豪集團擁有的喜達屋客房預訂數據洩露的近期影響包括與調查相關的直接成本,以及萬豪集團可能因數據洩露而面臨的任何訴訟或責任。”
萬豪在11月30日提交給美國證券交易委員會(SEC)的一份文件中披露了這一漏洞。該公司表示,這一漏洞觸及了2018年9月10日或之前的預訂信息。
萬豪在文件中說,它在11月19日發現了這一漏洞,並在一次內部調查中得知,自2014年以來,喜達屋的網絡遭到了未經授權的訪問。
喜達屋表示,在該公司5億名客人中,約3.27億人的護照號碼、電子郵件和其他個人數據可能被竊取。信用卡和支付卡數據也可能被盜。
紐約總檢察長芭芭拉-安德伍德(Barbara Underwood)的發言人暗示,她對萬豪對此事的回應不滿意。隱私律師說,這可能意味著萬豪不會毫髮無損地從紐約的調查中脫身。
安德伍德辦公室的公關總監艾米-斯皮塔爾尼克(Amy Spitalnick) 11月30日在Twitter上寫道,“根據紐約法律,萬豪酒店被要求在發現違規行為時向我們的辦公室提供通知;他們到目前為止還沒有這樣做,”
伊利諾斯州司法部長莫拉-希利(Maura Healey)在一份電子郵件聲明中證實,該州正在調查萬豪酒店的違規行為。“可能洩露了數百萬人的信息,公眾理應知道此事是如何發生的。”