2年前的一场数据泄露，最终让万豪酒店集团付出了1.6亿元的罚款。11月3日，一则“万豪因泄露3亿客人信息被罚1.6亿”的消息登上了微博热搜榜。消息指出，英国信息专员办公室(英文简称“ICO”)发布声明称，因未能保护客户个人数据安全，对万豪处以1840万英镑(约合人民币1.6亿元)罚款。原因为2018年11月底，万豪旗下喜达屋酒店预订数据库发生的3.39亿用户信息泄露事件。对此，业内人士表示，信息泄露一直以来也成为酒店乃至各个行业的一项“顽疾”，在黑色产业链中，用户信息落沦为非法牟利的工具，未来如何提升信息安全，加大对非法贩卖用户信息行为的打击成为行业亟待解决的问题。

虽然万豪被处以1840万英镑的罚款，不过，这一金额远低于ICO在罚款意向通知中提出的9920万英镑(约合人民币8.5亿元)。ICO还称，本次处罚只针对万豪在欧盟《通用数据保护条例》(GDPR)生效后的违规行为。对于万豪遭受处罚一事，北京商报记者也通过邮件询问了万豪中国区方面，不过截止发稿前，并未收到万豪方面的回复。

据了解，2018年11月30日，万豪称，旗下喜达屋酒店预订数据库中约5亿客人信息或泄露。泄露的客人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等信息，还有部分客人的支付卡卡号和有效期。最终经过调查，ICO将受影响的客人数量确认为3.39亿。其中3000万来自欧洲经济区(EEA)覆盖的31个国家，受到影响的英国居民约有700万。该起信息泄露事件是历史上最大的数据泄露事件之一，也是万豪酒店历史上遭受最严重的一次。

事实上，对于这起信息泄露事件，ICO还指出，起因是喜达屋酒店于2014年遭受网络攻击，此后，万豪于2016年收购喜达屋酒店，不过直到2018年才发现了这一漏洞。此次数据泄露后，不仅给万豪带了不少负面影响，也为酒店集团引来了诉讼。

在数据泄露事件发生后，万豪方面也采取了措施确保禁用相关登录凭据，并展开调查、加强监控，同时着手通知相关宾客并提供协助。此外，万豪方面还称，内外部安全团队一直在努力调查此事件，进一步加强安全措施并解决所发现的问题。

公开资料显示，万豪是全球最大的酒店集团，旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌。可见，信息泄露事件给酒店、用户都造成了不小的影响。

华美顾问集团首席知识官赵焕焱指出，其实，大型连锁酒店遭遇数据泄露已经屡见不鲜，此前，凯悦酒店、洲际酒店等均发生过用户信息泄露，像万豪国际这样的大型酒店集团，必须要把用户信息安全列为核心竞争力重要的内容之一。此外，据一位不愿透露姓名的互联网高级安全专家还分析指出，个人信息是互联网经济最宝贵的资源之一，一旦大量的用户信息落入黑色产业中，将会沦为非法牟利的工具，因此，各行业、监管部门也要大力提升信息安全的等级，加大对违法贩卖信息的打击力度。