英国航空公司因数据泄露被罚款2000万GB

2020-10-16 20:19:09

信息专员办公室(ICO)对英国航空公司(British Airways)处以2000万英镑(约合2600万美元)的罚款,原因是一起数据泄露事件影响了40多万名客户。

这笔罚款比ICO最初表示打算在2019年开出的1.83亿GB要小得多。

这起事件发生时,英航的系统被攻击者攻破,然后在输入客户详细信息时进行修改,以获取他们的详细信息。

两个月后,一名安全研究人员让英国航空公司知道了这一点,然后通知了ICO。

被盗资料包括登入资料、支付卡及旅游预订资料,以及姓名和地址资料。

随后的调查得出结论,当时没有采取足够的安全措施,如多因素身份验证。

ICO指出,其中一些措施可以在英航当时使用的微软操作系统上使用。

当组织机构围绕人们的个人数据做出糟糕的决定时,这可能会对人们的生活产生真正的影响。信息专员伊丽莎白·德曼(Elizabeth Denman)说,法律现在给了我们鼓励企业对数据做出更好决定的工具,包括投资于最新的安全措施。

英国航空公司(British Airways)表示,一旦发现其系统受到攻击,就立即通知了客户。

一位发言人表示:我们很高兴ICO认识到,自袭击发生以来,我们已经对 的系统安全做出了相当大的改善,我们完全配合了ICO的调查。

数据保护官员卡尔·戈特利布(Carl Gottlieb)表示,在目前的气候下,2000万GB是一个很大的数字。

这表明ICO是认真的,没有让苦苦挣扎的公司因数据保护失败而逍遥法外,他说。

英航花了两年多的时间才直面这起极其严重的事件的后果。

该公司违反了数据保护法,未能保护自己免受可预防的网络攻击。然后,它未能检测到黑客攻击,直到对数十万客户造成了损害。

事件和罚款之间的滞后已经引起了隐私圈的关注,但我了解到信息专员办公室一直在有条不紊地工作,以求做到这一点。这是这位专员根据欧盟数据法规GDPR开出的第一张罚单,受到欧洲其他国家的密切关注,认为这可能是一项里程碑式的决定。

2000万GB的最终数字让许多人感到震惊,他们原本预计它会更接近最初提出的令人眼花缭乱的183M,但对于数据隐私和GDPR来说,这仍然是一个重要的时刻。如果其他公司也未能保护客户,他们将把罚款视为未来的一种形式。