网络安全技术 ·

英国航空因数据泄露的巨额罚款 减至2000万英镑


文章来源:安全学习那些事

2020年10月16日据英国天空新闻台报道,英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑,约合人民币1.7亿元。而去年通知该公司的罚款金额为1.83亿英镑。根据信息专员办公室的说法,在确定最终罚款之前,考虑到新冠肺炎疫情对英航业务的影响,因此办公室做此决定。据了解,尽管减少了1.63亿英镑的罚款,这笔罚金仍是有史以来最高的。


2018年9月,英航披露公司数据遭窃,大约38万笔交易受到影响,超过40万名客户的信息被泄露



ICO在历时近两年的调查后得出了结论:英国航空公司没有落实到位的安全措施来处理大量的个人数据。这家监管机构表示,这次事件违反了数据保护法。

据悉,攻击者已访问了英国航空公司24.4万客户的姓名、地址、支付卡号和信用卡验证值(CVV)号。另有77000个客户的支付卡号和CVV号被访问,另外108000个客户只是卡号被访问。该监管机构表示,英国航空公司行政俱乐部多达612名成员的用户名和密码也可能已经被访问。


英国航空公司在两个多月后才意识到数据已泄露


信息专员Elizabeth Denham在一份声明中说:“人们将他们的个人资料托付给英国航空公司,英国航空公司却没有采取到位的措施来确保这些资料的安全。”“它未能采取行动是不可接受的,影响了成千上万的人,因而可能给他们造成一些焦虑和困扰。这就是为什么我们对英国航空公司开出2000万英镑的罚单,这是我们迄今最高的一笔罚单。”


“如果组织对人们的个人数据做出糟糕的决定,这可能会对人们的生活产生重大的影响。现在法律为我们提供了工具,鼓励企业对于数据做出更合理的决策,包括购置最新的安全解决方案。”


英国航空公司的发言人告诉CNBC:“我们在2018年一意识到我们的系统遭到犯罪分子的攻击,便立即通知了客户;很遗憾,我们并没有达到客户的期望。”“我们很高兴ICO认识到自那次攻击以来我们已经在系统安全方面做出了很大的改进,我们完全配合其调查工作。”

参与评论