【環球旅訊】一名曾專(zhuan)注(zhu)于科技領(ling)域的(de)記者將對萬豪提起集體訴(su)訟，代表數百萬來(lai)自(zi)英格(ge)蘭和威(wei)爾士的(de)酒店(dian)顧客要求賠償(chang)，他們都(dou)是數據泄露(lu)事(shi)件的(de)受害者。

在2014年7月至2018年9月的四年時間里，萬豪旗下的喜達屋酒店的客房預訂數據庫被黑客入侵，約5億名客人的信息被泄露。

泄露(lu)的數據(ju)包括姓名(ming)、郵(you)政地址、電(dian)話號碼、電(dian)子郵(you)箱、護(hu)照號碼、忠(zhong)誠度計劃詳情、出生日期(qi)、性別(bie)、預訂信(xin)息、通信(xin)偏好(hao)，甚(shen)至有(you)些顧客的支付銀行卡的信(xin)息也被泄露(lu)。

萬豪(hao)于2016年收購喜達屋，由于未能(neng)采取有(you)效(xiao)措施保障顧客數(shu)據的(de)安全，阻(zu)止未經授(shou)權或(huo)非法使用(yong)數(shu)據，萬豪(hao)受到嚴厲譴責。

2019年7月，英國信息監管局（ICO）9日發表聲明稱，由于違反《通用數據保護條例》（GDPR），ICO開出了約9900萬英鎊（約合1.23億美元）的罰單。后來因種種原因，目前仍未實施罰款，還將繼續延遲。

此次(ci)集(ji)體訴訟的(de)代表(biao)原告Martin Bryant認(ren)為，ICO對萬豪(hao)的(de)處罰(fa)力度，仍不(bu)夠促使萬豪(hao)加強數(shu)據保(bao)護的(de)做法。

Bryant是技術(shu)和媒體咨詢公司Big Revolution的創始(shi)人，曾任科技新聞網站(zhan)The Next Web的主編，此次訴訟由律師事務(wu)所Hausfeld代理。

由(you)于萬豪(hao)(hao)未能保(bao)護顧客個人數據(ju)(ju)，違反了《2018年(nian)英國(guo)數據(ju)(ju)保(bao)護法》以及歐(ou)盟《通(tong)用(yong)數據(ju)(ju)保(bao)護條例》，Bryant和(he)Hausfeld要求萬豪(hao)(hao)進行賠償(chang)。

Bryant表示，如(ru)今，我(wo)們的生活與網絡息息相關，個人數據(ju)安全(quan)越來(lai)越重要。但是作為消費者，我(wo)們有時候意識不到，因外部(bu)因素而導致(zhi)的數據(ju)泄露給我(wo)們帶來(lai)的風(feng)險。

Bryant希望(wang)該案件能夠提高大眾對個人數(shu)據(ju)價值(zhi)的認(ren)識，為(wei)(wei)萬豪數(shu)據(ju)泄露事件的受害者獲得應當的賠償，并提醒其他數(shu)據(ju)管理者，要為(wei)(wei)數(shu)據(ju)安(an)全負責。

Hausfeld的(de)(de)合(he)伙人Michael Bywell補充(chong)道，幾年(nian)來，萬(wan)豪未(wei)能(neng)采取必要(yao)的(de)(de)技術(shu)措施來保護(hu)數(shu)(shu)百萬(wan)顧客的(de)(de)個人數(shu)(shu)據，其行(xing)為(wei)顯然(ran)違反了數(shu)(shu)據保護(hu)法。

該索(suo)賠是作為集體訴訟提起的(de)，這意(yi)味著(zhu)，在2018年9月10日之前預訂入(ru)住喜達屋酒店的(de)所有(you)英格蘭和威爾士(shi)居(ju)民將自動被包括在內，且(qie)不會(hui)承擔任何費用或(huo)風險。有(you)人為此次索(suo)賠事件成立了，可進入(ru)網站了解更(geng)多信息。

另一方面(mian)，英(ying)國航空的(de)母(mu)公司IAG集團，也面(mian)臨(lin)著類似的(de)訴訟(song)挑戰。

針對IAG此(ci)前(qian)的(de)數(shu)據(ju)(ju)泄(xie)露事(shi)件，英國律師事(shi)務所SPG Law在2018年就對IAG提起了(le)集體(ti)訴訟，索賠(pei)5億(yi)英鎊（6.6億(yi)美元(yuan)）。2018年10月，英國航空(kong)宣布(bu)遭(zao)到了(le)數(shu)據(ju)(ju)泄(xie)露威(wei)脅，超過50萬名乘客受影響。

網(wang)絡隱私保(bao)護解決方案公(gong)司ProPrivacy的專家Attila Tomascheck表示(shi)，可以肯定的是，大(da)公(gong)司最終將對保(bao)護顧(gu)客數據安全(quan)負(fu)責，這個過程可能需要很久(jiu)，但一定會到(dao)來。

針對萬豪2018年(nian)發生的(de)(de)大規模數據泄露事件，Martin Bryant提起了(le)集體訴訟，這件事非(fei)同小可。Bryant是科技界(jie)有影響力的(de)(de)記者(zhe)，此舉必定會引起軒然大波。

Tomascheck認為，這也意(yi)味(wei)著，大公(gong)司自由處(chu)理敏感(gan)的消費者數據(ju)但不受(shou)處(chu)罰的日子(zi)快要到頭(tou)了。

Tomascheck還說，這是(shi)一個警告。企業不(bu)采取措施保護系統，讓(rang)數(shu)億消費者的個人(ren)數(shu)據落入犯罪分子手中，這將不(bu)再(zai)是(shi)無關痛癢(yang)的事情。

Tomascheck表示(shi)，萬豪可以不停地(di)道歉，并承諾會做得(de)更好，但(dan)只有當它真正(zheng)做出(chu)努(nu)力，妥(tuo)善保護顧(gu)客數據，并采取措施降低數據泄露的(de)風險，受害者才會停止“反擊”。

要知道，今年1月份，萬豪再次遭遇數據泄露事件，520萬人受到(dao)影響(xiang)。

來自安全服務(wu)公司Orange Cyberdefense的(de)(de)Stuart Reed表示，即將(jiang)對萬(wan)豪(hao)提起的(de)(de)訴訟，將(jiang)會給該(gai)酒店集團帶來新的(de)(de)打擊。去(qu)年7月(yue)份(fen)，萬(wan)豪(hao)受到(dao)罰(fa)款處罰(fa)，這應該(gai)給所有企業敲響了警(jing)鐘，讓他們認識(shi)到(dao)，不能再低估網絡(luo)安全的(de)(de)重要性。

Reed還表(biao)示(shi)，所有企業(ye)在采取措施保護數(shu)據(ju)安全(quan)時(shi)，都必須極其謹(jin)慎，盡職盡責(ze)。很顯然，網(wang)絡安全(quan)措施不(bu)到位，企業(ye)不(bu)僅會面臨品(pin)牌聲譽受損的風(feng)險(xian)，而且會面臨法(fa)律和財務后果。

*本文綜合編譯自Computer Weekly、BankInfoSecurity