万豪酒店去年公开的用户信息泄漏一事有了最新结果，这家公司被英国罚款1.24亿美元。

2018年底，万豪酒店宣布：旗下喜达屋的一个顾客预订数据库被黑客入侵，可能有多达5亿人次预订喜达屋酒店客户的详细个人信息遭到泄露。经过一段时间调查后，万豪集团将遭到信息泄漏的客户数量修正为3.83亿。

此事一出，业界哗然，不仅是因为万豪酒店是全球知名酒店品牌，而且这是历史上最大的数据泄露之一，也是酒店业发生的最大数据泄露事件。显然，这种事情的发生，已经影响到这家酒店集团的品牌声誉。更重要的是，用户会担忧万豪酒店集团是否能做好自身信息安全工作。

英国数据隐私监管机构宣布，万豪酒店集团因在2014年发生数据泄露将面临9920万零396英镑(约合1.24亿美元)的罚款。

据英国信息专员办公室的说法，万豪酒店集团违反了欧盟GDPR(通用数据保护条例)条例。GDPR中存在明确规定，所有机构必须对所持有的个人数据负责。包括在合作或交易时需要进行适当的尽职调查，以及采取适当的措施评估已取得的个人数据，以及评估如何保护这些数据。个人数据有真正的价值，因此机构有法律责任确保其安全，就像处理任何其他资产一样。

消息一出，这家公司股价下跌1.5%至139.20美元。

2016年，万豪酒店集团以130亿美元收购喜达屋及度假村集团。该品牌包括瑞吉酒店、喜来登酒店及度假村、W酒店、威斯汀酒店及度假村、雅乐轩酒店、Tribute Portfolio、Element酒店、艾美酒店及度假村、豪华精选酒店和福朋喜来登酒店及设计酒店。

该公司称，自2014年以来，黑客访问了喜达屋的客人预订系统并复制加密这些用户信息。9月8日，当监控系统发现有关试图访问美国喜达屋客户预订数据库的证据时，检测到入侵。

据悉，黑客访问了近3.27亿客人的个人信息，包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住和离开信息以及预订日期。并且，被泄漏的数据还包括财务数据、支付卡号、支付卡到期日等。

英国信息专员办公室称，数据泄露事件影响了3000万欧洲居民，其中包括700万英国人。

“2014年，喜达屋酒店集团的系统遭到入侵后，这一漏洞已经存在。万豪2016年收购喜达屋，但客户信息泄漏一事直到2018年才公开，ICO的调查发现万豪在收购喜达屋时未能进行充分的尽职调查，并且还应该采取更多的措施保护其系统。”英国信息专员办公室表示。

整个涉及用户高达3.83亿，其中有3000万欧洲居民，其他国家和地区的用户有3.53亿。在中国，万豪酒店集团开设酒店超过100家(截止2017年)，笔者相信应该会有不少中国用户也在此次数据泄漏中。