英航50万客户个人数据遭泄露 ICO开出1.83亿创纪录罚单

更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

据英媒报道,去年,英国航空公司(British Airways)的近50万名客户个人信息遭到泄露。英国资讯专员办公室(ICO)将此归结为英航糟糕的信息安全系统,欲开出高达1.83亿的罚单。对此,英航辩称这是由于黑客对公司官网实施了恶意攻击造成的,将向ICO提出交涉。

据了解,这是ICO开出的最大罚单,也是新规定实施后首次公之于众。ICO表示,英国航空公司网站的用户信息被一个诈骗网站获取。经过广泛调查发现,该事件涉及的客户资料包括登陆账号及密码、银行卡信息、姓名、地址及旅游预订资料,均被一个欺诈网站收集。

ICO的伊丽莎白·德纳姆说:“用户的个人数据就是隐私。当一个组织无法使自己免受损失或窃取时,这给用户们带来的不仅仅是不便。法律规定很明确:当公司被委托处理个人数据时,必须保护其不受侵害。那些没有贯彻的组织和企业将面临ICO的审查,看看他们是否采取了适当的措施来保护用户基本的隐私权。”

这起事件于2018年9月6日首次披露,英航最初表示,大约有38万笔交易受到影响,但被盗数据不包括旅行或护照信息。ICO表示,用户信息泄露最早可以追溯到2018年6月。由于英航糟糕的信息安全保障,包括登录账号、银行卡、旅游预订细节以及姓名、地址在内的各种信息都遭到了泄露。

目前,英航配合了调查,并改善了信息安全保障措施。

来源:英中时报

分享: