微慑信息网

英国航空公司被劫持遭罚16亿,GDPR最高罚单出炉

公司网站被劫持谁该负责?英国航空被罚16亿,GDPR最高罚单出炉

对英国航空公司来说,这一周开始得不太美好。

当地时间7月8日早上,英国信息专员办公室(Information Commissioner’s Office, ICO)决定,对去年英国航空50万用户信息泄露一事开出1.83亿英镑(约合人民币15.8亿元)的罚单——这是欧盟《通用数据保护条例》(GDPR)生效以来的最高金额罚单,约占英国航空2018年收入的1.5%。

去年9月,英国航空向当地数据主管部门ICO通报了一起网络事件,称从6月开始,其官网上的用户流量被劫持到了一个欺诈网站,50万名用户的姓名、住址、账号密码、信用卡信息和订单信息遭到泄露,并被攻击者截获。

ICO调查发现,英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。在ICO展开调查以后,英国航空已经配合监管机关做了一些改进。

“人们的个人数据只能属于个人”,信息专员Elizabeth Denham表示,“这就是为什么法律规定得很清楚:当别人信任你能保护好个人数据时,你必须看好它,否则就将面临我们的严格审查,以确保采取了适当措施去保护基本的隐私权。”

不过,英国航空及其母公司IAG对这样的调查结果并不“买账”。

英国航空主席兼首席执行官Alex Cruz公开表示,公司对于ICO的决定感到“惊讶和失望”。他认为,英国航空在本次盗窃用户数据的犯罪行为中反应迅速,目前尚未发现证据表明任何受影响账户存在欺诈活动。

值得注意的是,在ICO下达最终决定之前, 英国航空有28天的时间上诉,以及对罚款金额提出异议。

根据IAG的首席执行官Willie Walsh的声明,英国航空将就罚款金额对ICO做出陈述。“我们打算采取一切适当措施,积极捍卫航空公司的地位,包括提出任何必要的上诉”,他说。

本次1.83亿英镑的罚单开出之后,ICO对Facebook剑桥分析事件开出的50万英镑(约合人民币430.7万元)“史上最高”罚单就此作古,时隔不过一年。

不过,彼时ICO的判罚依据还是英国1998年的《数据保护法案》,50万英镑已经是罚金上限。GDPR生效之后,违法公司可能面临高达全球营收4%的罚款。

根据估算,此次1.83亿英镑约占英国航空2018年总收入的1.5%。在金融分析师George Salmon看来,这笔罚款将对IAG的财务状况产生“相当大的影响”。“这笔罚款可以提醒大家,也许你以为数据风险跟谷歌、Facebook这些科技巨头关系更大,但实际上,只要是持有用户数据的企业都在新的法规(GDPR)监管之下。”

一直以来,ICO作为其他欧盟成员国的数据保护机构代表牵头调查此案件,期间也与其他机构保持联络。根据GDPR“一站式服务”的规定,如果有其他成员国的居民受到影响,该国的数据保护机构也将有机会对ICO的调查结果发表意见。

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 英国航空公司被劫持遭罚16亿,GDPR最高罚单出炉

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册