|
|
|
联系客服020-83701501

英国航空公司因数据泄露面临1.83亿英镑巨额罚款

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  英国数据安全监督部门——信息专员办公室(ICO)宣布,对于英国航空公司2018年客户数据泄露的事件,将开出1.83亿英镑的巨额罚单。

英国航空公司因数据泄露面临1.83亿英镑巨额罚款

  这是一笔自《通用数据保护法》 (GDPR )实施以来最大的惩罚,也是根据新规则公布的首例罚单。 英国航空公司高层对此决定感到震惊。

  据信息专员办公室(ICO)介绍,由于这家航空公司的糟糕安全工作,导致约50万名顾客的信用卡信息、姓名、住所、旅行预约信息、登录信息被泄露。

  据BBC报道,这是ICO历史上最高的惩罚,远远高于Facebook剑桥分析(Cambridge Analytica)丑闻的50万英镑的惩罚。 英国航空公司会有28天时间对这张罚单进行上诉,并作出最终判决。

  2018年9月6日,英国航空公司宣布黑客在该网站上“恶意犯罪攻击”,约380,000起交易受到影响,但被盗数据中不包含旅行和护照的详细内容。信息专员办公室认为,英国航空公司的网站用户被转移到欺诈性虚假网站后,攻击者收集了约500,000名客户的详细信息。

  信息专员Elizabeth Denham在声明中指出,个人数据丢失不仅仅是一个问题,而且该公司应采取适当措施保护其基本隐私。

  英国航空董事长兼首席执行官Alex Cruz表示,对于这个消息,该公司对ICO的决定感到意外还有失望。他还补充说,他们的公司没有发现与该账户早期泄露有关的欺诈行为发生的证据。 但是ICO指出,这家航空公司协助他们的调查,在发现这个脆弱性后,改善了安全对策。

  值得注意的是,在ICO作出最终决定之前,英国航空公司上诉时间有28天,对惩罚金额提出了异议。

  根据IAG的首席执行官Willie Walsh的声明,英国航空就罚款金额向ICO发表声明。 他说:“我们采取一切适当措施,积极维护航空公司的地位,包括提出必要的上诉。”

  此次1.83亿英镑的罚单开出后,ICO分析了Facebook剑桥事件,50万英镑的“史上最高”罚单,时隔一年后就此作古。

  但是,当时ICO的判决依据是英国1998年的《数据保护法案》,50万英镑是罚款的上限。 GDPR生效后,违法公司可能会面临达到世界收益4%的罚款。

  据估计,此次1.83亿英镑约占英国航空2018年总收入的1.5%。 金融分析师George Salmon表示,这种罚款对IAG的财务状况有着“相当大的影响”。

  "这笔罚款可能被认为数据风险与谷歌和脸书之类的科技巨头更有关系,但事实上,拥有用户数据的企业都受到新法规( GDPR )的监管。"

  目前为止,ICO作为其他欧盟成员国的数据保护机构的代表,对该事件进行了调查,在此期间也与其他机构取得了联系。 根据GDPR“一站式服务”的规定,如果其他会员国的居民受到影响,该国的数据保护机构也有机会对ICO的调查结果发表意见。

数安新闻+更多

证书相关+更多