英国航空公司因泄露50万名客户的信息而面临1.83亿英镑(2.29亿美元)的罚款,这是迄今为止在新的、更严格的规定下面临的最大罚款,也可能被视为未能确保大数据缓存安全的公司的一个测试案例。
英国信息专员周一提出了这笔罚款,几个月前,英航透露它是黑客攻击的受害者。在这场骗局中,客户被转移到一个虚假网站,攻击者在那里获取了信用卡信息。
“人们的个人数据就是这么私人。当一个组织未能保护它免受损失、损坏或盗窃时,这不仅仅是一种不便,”信息专员伊丽莎白·德纳姆说。“这就是为什么法律是明确的——当你被委托提供个人数据时,你必须照顾好它。”
监管机构表示,拟议中的罚款——相当于该航空公司年收入的1.5%——是有史以来最大的罚款。大约一年前,欧盟成员国开始实施一代人以来最全面的数据保护规则改革。
《通用数据保护条例》(General Data Protection Regulation,简称GDPR)旨在使欧盟居民更容易批准或撤回公司使用个人信息的许可,但也迫使持有数据的公司对保管数据负责。当局可以对违反规定的公司处以高达年收入4%或2000万欧元(2250万美元)的罚款,以高者为准。
信息专员办公室表示,他们对英航的调查发现,“糟糕的安全安排”损害了登录、支付卡、旅行预订细节以及姓名和地址信息。
英航母公司国际航空集团表示,将反对拟议中的罚款。它有28天的时间在程序的第一步提出自己的理由,这可能需要一段时间才能完成。
国际航空集团首席执行官威利·沃尔什表示:“我们打算采取一切适当措施,积极捍卫航空公司的地位,包括提出任何必要的上诉。”
这是自要求脸书支付50万英镑(66.3万美元)以允许政治咨询公司剑桥分析公司搜索数百万不知情的脸书用户的个人数据以来,ICO提出的最大罚款。
但Facebook事件发生在新的GDPR规则生效之前,是事件发生时的最高处罚。
> >:如何防止你的飞行里程被黑客攻击
