1. 首页
  2. 网络安全新闻

英国航空泄露50万用户数据 面临2.3亿美元巨额罚款

英国航空公司(British Airways)面临创纪录的2.3亿美元罚款,原因是网站故障泄露了约50万名乘客的个人信息。

英国航空泄露50万用户数据 面临2.3亿美元巨额罚款

根据欧盟去年生效的一项名为《全面数据保护条例》(General Data Protection Regulation)的严格隐私规定,这将是迄今为止受到的最大处罚。

英国信息专员办公室表示,薄弱的安全措施导致用户的访问被从英国航空公司(British Airways)的网站转到一个欺诈页面,该页面于2018年6月启动。监管机构表示,该公司将有机会对拟议中的罚款提出异议。

据监管部门表示,黑客因此能够获取客户的详细信息,包括登录、支付卡和旅行预订信息。该航空公司于2018年9月披露了这一事件。

这笔1.834亿英镑(合2.3亿美元)的罚款约占英国航空年收入的1.5%。IAG (ICAGY)旗下的这家航空公司表示,将对这一处罚进行抗辩。

英国航空公司首席执行官亚历克斯·克鲁兹在一份声明中说:“我们对这一初步发现感到惊讶和失望。英国航空公司对窃取客户数据的犯罪行为做出了迅速反应,我们没有发现与盗窃有关的账户存在欺诈行为的证据。”

《全面数据保护条例》迫使企业确保它们收集、处理和存储数据的方式是安全的。任何持有或使用欧盟内部人员数据的组织,无论其总部位于何处,都必须遵守这些规则。违反该法律的公司将被处以高达其年收入4%的罚款。

“人们的个人数据是具有隐私性的。”信息专员伊丽莎白·德纳姆在一份声明中说:“当一个组织不能保护它免受损坏或盗窃时,那就不仅仅是给用户带来不便了。这就是为什么法律要明确这一点——当你被委托处理他人的个人数据时,你必须保护好它。”

Ashurst律师事务所的数据保护律师吉塔·希瓦拉坦表示,拟议中的罚款表明,“欧洲数据保护监管机构显然在加大对数据泄露的罚款力度。”

希瓦拉坦补充称:“这反映出,在严重违反《全面数据保护条例》义务的情况下,监管机构采取的严肃态度。”

信息专员办公室已经成为数字领域重要的监管机构。去年,该公司因剑桥分析公司(Cambridge Analytica)丑闻对Facebook处以50万英镑(合62.6万美元)的罚款,这是《全面数据保护条例》生效前允许罚款的最高金额。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/7138.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注