北京时间12月1日,万豪国际集团如果未能妥善保护客人的个人信息,可能会被处以数百万美元的国家罚款。此前该公司披露了一起黑客攻击事件,称该事件可能影响了5亿名客人。
马萨诸塞州、纽约州和伊利诺伊州的司法部长很快宣布,他们将调查这起黑客袭击事件。康涅狄格州发言人乔治·杰普森表示他也在调查此事。
隐私律师说,Uber 最近与全美50个州和哥伦比亚特区的总检察长就2016年一起数据泄露事件达成了1.48亿美元的和解,显示出各州的监管影响力。
“万豪在国内最大的风险敞口可能是州司法部长执法行动,” Privacy Counsel LLC管理成员兼律师Paige Boshell称。她说,各州可以“比联邦贸易委员会更快、更准确地采取行动,并相互有效协调,以便更全面地执法”。
各州可以根据其消费者保护法令、数据违反通知标准和数据安全义务来实施隐私保护。
隐私律师表示,更多州的司法部长可能会参与调查万豪是如何处理这一大规模违规行为的。他们表示,根据事件的先后顺序,万豪可能会在政府调查后面临巨额财务处罚和消费者负面情绪。
Jeffer Mangels Butler & Mitchell LLP驻洛杉矶的网络安全合作伙伴罗伯特-布劳恩(Robert Braun)表示,万豪可能面临来自纽约州司法部长的“巨额罚款”。他表示,大规模数据泄露“是国家监管机构出于政治原因非常乐意追查的一类事件”。
金融分析师表示,州检察长调查的成本可能会损害万豪的利润。
穆迪酒店业分析师皮特-特龙贝塔(Pete Trombetta)表示, “万豪集团拥有的喜达屋客房预订数据库数据泄露的近期影响包括与调查相关的直接成本,以及万豪集团可能因数据泄露而面临的任何诉讼或责任。”
万豪在11月30日提交给美国证券交易委员会(SEC)的一份文件中披露了这一漏洞。该公司表示,这一漏洞触及了2018年9月10日或之前的预订信息。
万豪在文件中说,它在11月19日发现了这一漏洞,并在一次内部调查中得知,自2014年以来,喜达屋的网络遭到了未经授权的访问。
喜达屋表示,在该公司5亿名客人中,约3.27亿人的护照号码、电子邮件和其他个人数据可能被窃取。信用卡和支付卡数据也可能被盗。
纽约总检察长芭芭拉-安德伍德(Barbara Underwood)的发言人暗示,她对万豪对此事的回应不满意。隐私律师说,这可能意味着万豪不会毫发无损地从纽约的调查中脱身。
安德伍德办公室的公关总监艾米-斯皮塔尔尼克(Amy Spitalnick) 11月30日在Twitter上写道,“根据纽约法律,万豪酒店被要求在发现违规行为时向我们的办公室提供通知;他们到目前为止还没有这样做,”
伊利诺斯州司法部长莫拉-希利(Maura Healey)在一份电子邮件声明中证实,该州正在调查万豪酒店的违规行为。“可能泄露了数百万人的信息,公众理应知道此事是如何发生的。”