据外媒报道,英国航空因客户个人资料外泄事件,被英国资讯专员办公室(the Information Commissioner’s Office, ICO)宣布,面临被判罚1.83亿英镑罚款,若判决正式生效,将创英国境内因个人资料外泄的史上最高罚款纪录。
去年9月,英国航空主动告知英国隐私监督机构——英国资讯专员办公室,内部发生顾客个人资料外泄事件,旗下官方网站被黑客转移至诈骗网站,高达50万名顾客个资被黑客偷走,包含姓名、Email、信用卡资讯等,高达38万笔网络交易受到影响。
在英国资讯专员办公室调查之下,发现顾客个人信息外泄事件从2018年6月就发生,英国航空是在事情发生3个月后才主动告知。另外,经调查之下,认为英国航空的个资系统缺乏严谨的安全防护,包含顾客登入资讯、信用卡支付资讯、顾客机票资讯等都不够安全。
据介绍,2016年4月14日欧盟议会的批准了欧盟通用数据保护法规(GDPR),该法规从根本上重塑从医疗保健到银行等各个领域处理数据的方式,并于2018年5月25日实施,不合规的组织将面临巨额罚款。
在2018年5月实施GDPR限制之后,该规则允许最高处罚率高达公司全球营业额的4%。英国航空公司在一份声明中表示,ICO提出的罚款占截至2017年12月31日止财政年度全球营业额的1.5%。当被问及罚款将从何处流出时,ICO发言人表示:“ICO发出的所有罚款通知都归财政部所有。”
英国航空公司在一份声明中称,它“打算采取一切适当措施,大力捍卫航空公司的地位,包括提出任何必要的上诉。”
英国航空公司董事长兼首席执行官亚历克斯克鲁兹在发给Threatpost的一份声明中说:“我们对ICO的这一初步结果感到惊讶和失望。” “英国航空公司迅速采取行动,迅速采取行动窃取客户数据。我们未发现与盗窃有关的帐户存在欺诈/欺诈活动的证据。对于此次活动造成的任何不便,我们向客户表示歉意。”