泄露超40万客户数据,英国航空被罚2000万英镑

云头条 2020-10-19 10:18

英国航空公司在两个多月后才意识到数据已泄露。

英国航空公司因2018年的一次数据泄露事件被英国信息专员办公室(ICO)罚款2000万英镑(约合2600万美元),英国航空公司的429612个客户的个人和财务资料在那次事件中泄露。

ICO在历时近两年的调查后得出了结论:英国航空公司没有落实到位的安全措施来处理大量的个人数据。

这家监管机构表示,这次事件违反了数据保护法。

虽然罚金低于ICO在2019年表示会开出的1.83亿英镑罚单,但仍然是该监管机构有史以来开出的最高罚单,它声称必须考虑到“新冠疫情带来的经济影响”。

据悉,攻击者已访问了英国航空公司24.4万客户的姓名、地址、支付卡号和信用卡验证值(CVV)号。

另有77000个客户的支付卡号和CVV号被访问,另外108000个客户只是卡号被访问。

该监管机构表示,英国航空公司行政俱乐部多达612名成员的用户名和密码也可能已经被访问。

英国航空公司在两个多月后才意识到数据已泄露。

信息专员Elizabeth Denham在一份声明中说:“人们将他们的个人资料托付给英国航空公司,英国航空公司却没有采取到位的措施来确保这些资料的安全。”

“它未能采取行动是不可接受的,影响了成千上万的人,因而可能给他们造成一些焦虑和困扰。这就是为什么我们对英国航空公司开出2000万英镑的罚单,这是我们迄今最高的一笔罚单。”

“如果组织对人们的个人数据做出糟糕的决定,这可能会对人们的生活产生重大的影响。现在法律为我们提供了工具,鼓励企业对于数据做出更合理的决策,包括购置最新的安全解决方案。”

英国航空公司的发言人告诉CNBC:“我们在2018年一意识到我们的系统遭到犯罪分子的攻击,便立即通知了客户;很遗憾,我们并没有达到客户的期望。”

“我们很高兴ICO认识到自那次攻击以来我们已经在系统安全方面做出了很大的改进,我们完全配合其调查工作。”

© 以商业目的使用环球旅讯拥有版权的内容,请遵循环球旅讯 版权声明 获得授权。非商业目的使用,请遵循 CC BY-NC 4.0

评论区

暂无评论

发表你的观点 . . .
0
0
微信扫码分享

请输入观点