NEWS

英国航空公司因公司重要数据泄露面临1.83亿英镑巨额罚款. 2019-08-02


英国数据安全监管部门——信息专员办公室(ICO)宣布,将对英国航空公司2018年客户数据泄露事件开出1.83亿英镑巨额罚单。这是自《通用数据保护法》(GDPR)实施以来最大一笔惩罚,也是第一个根据新规则公布的罚单。英国航空公司高层对这个决定感到震惊。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。

据BBC报道称,这将是成为ICO有史以来开出的最高罚单,远高于Facebook剑桥分析(Cambridge Analytica)丑闻的50万英镑罚单。英国航空公司将有28天的时间对该罚单提出上诉,然后将迎来最终裁决。2018年9月6日,英国航空公司披露说,黑客在其网站上进行了“恶意的犯罪攻击”,约有380,000笔交易受到影响,但被盗数据不包括旅行或护照详情。信息专员办公室认为,英国航空公司网站的用户被转移到一个欺诈型虚假网站后,攻击者收集了大约500,000名客户的详细信息。

信息专员Elizabeth Denham在一份声明中表示,个人数据的丢失不仅仅只是一个麻烦,对于这家公司来说它应该采取适当的措施保护客户的基本隐私权。

英国航空董事长兼首席执行官Alex Cruz在回应这一消息时表示,该公司对ICO的决定感到意外和失望。另外他并补充称,他们公司没有发现与该次早泄露账户有关的欺诈行为发生的证据。不过ICO倒是指出,这家航空公司配合了他们的调查工作并在发现该漏洞后改善了安全措施。

值得注意的是,在ICO下达最终决定之前, 英国航空有28天的时间上诉,以及对罚款金额提出异议。

根据IAG的首席执行官Willie Walsh的声明,英国航空将就罚款金额对ICO做出陈述。“我们打算采取一切适当措施,积极捍卫航空公司的地位,包括提出任何必要的上诉”,他说。

本次1.83亿英镑的罚单开出之后,ICO对Facebook剑桥分析事件开出的50万英镑(约合人民币430.7万元)“史上最高”罚单就此作古,时隔不过一年。

不过,彼时ICO的判罚依据还是英国1998年的《数据保护法案》,50万英镑已经是罚金上限。GDPR生效之后,违法公司可能面临高达全球营收4%的罚款。

根据估算,此次1.83亿英镑约占英国航空2018年总收入的1.5%。在金融分析师George Salmon看来,这笔罚款将对IAG的财务状况产生“相当大的影响”。“这笔罚款可以提醒大家,也许你以为数据风险跟谷歌、Facebook这些科技巨头关系更大,但实际上,只要是持有用户数据的企业都在新的法规(GDPR)监管之下。”

一直以来,ICO作为其他欧盟成员国的数据保护机构代表牵头调查此案件,期间也与其他机构保持联络。根据GDPR“一站式服务”的规定,如果有其他成员国的居民受到影响,该国的数据保护机构也将有机会对ICO的调查结果发表意见。



上一篇:美国投资公司遭黑客攻击,超1亿用户数据受影响
下一篇:数据泄露:8.85亿份敏感财务记录曝光