UpdateTime：2020/10/19 11:19:02

英國航空(BA)因2018年的一次數據泄露事件被英國信息專(zhuān)員辦公室(ICO)罰款2000萬(wàn)英鎊(約合2600萬(wàn)美元)，英國航空的429612個(gè)客戶(hù)的個(gè)人和財務(wù)資料在那次事件中泄露。

ICO在歷時(shí)近兩年的調查后得出了結論：英國航空沒(méi)有落實(shí)到位的安全措施來(lái)處理大量的個(gè)人數據。

這家監管機構表示，這次事件違反了數據保護法。

雖然罰金低于ICO在2019年表示會(huì )開(kāi)出的1.83億英鎊罰單，但仍然是該監管機構有史以來(lái)開(kāi)出的最高罰單，它聲稱(chēng)必須考慮到“新冠疫情帶來(lái)的經(jīng)濟影響”。

據信，攻擊者已訪(fǎng)問(wèn)了英國航空24.4萬(wàn)客戶(hù)的姓名、地址、支付卡號和信用卡驗證值(CVV)號。

另有77000個(gè)客戶(hù)的支付卡號和CVV號被訪(fǎng)問(wèn)，另外108000個(gè)客戶(hù)只是卡號被訪(fǎng)問(wèn)。

該監管機構表示，英國航空行政俱樂(lè )部多達612名成員的用戶(hù)名和密碼也可能已經(jīng)被訪(fǎng)問(wèn)。

英國航空在兩個(gè)多月后才意識到數據已泄露。

信息專(zhuān)員Elizabeth Denham在一份聲明中說(shuō)：“人們將他們的個(gè)人資料托付給英國航空，英國航空卻沒(méi)有采取到位的措施來(lái)確保這些資料的安全?！?

“它未能采取行動(dòng)是不可接受的，影響了成千上萬(wàn)的人，因而可能給他們造成一些焦慮和困擾。這就是為什么我們對英國航空開(kāi)出2000萬(wàn)英鎊的罰單，這是我們迄今最高的一筆罰單?！?

“如果組織對人們的個(gè)人數據做出糟糕的決定，這可能會(huì )對人們的生活產(chǎn)生重大的影響?，F在法律為我們提供了工具，鼓勵企業(yè)對于數據做出更合理的決策，包括購置最新的安全解決方案?！?

英國航空的發(fā)言人告訴CNBC：“我們在2018年一意識到我們的系統遭到犯罪分子的攻擊，便立即通知了客戶(hù);很遺憾，我們并沒(méi)有達到客戶(hù)的期望?！?

“我們很高興ICO認識到自那次攻擊以來(lái)我們已經(jīng)在系統安全方面做出了很大的改進(jìn)，我們完全配合其調查工作?！?