【大纪元2019年07月13日讯】(大纪元英国记者站报导)7月8日,英国航空公司(British Airways)被英国信息管理部门信息专员办公室(ICO)施以1.83亿镑的天价罚款,原因是去年英航的网站被黑,导致50万名乘客的个人信息被盗。
信息专员办公室表示,这是他们有史以来开出的最大的一笔罚单,也是根据新的规则对外公布的第一笔罚款。
这个部门表示,去年8月至9月,英航的网站被黑,登陆这个网站的人被转入一个黑客设立的网站上,导致大约50万名英航顾客的个人资料被黑客获得。
信息专员德纳姆(Elizabeth Denham)表示:“个人数据,顾名思义,数据是属于个人的。当一个机构没能保护它免于受到损失、损毁或者被盗,带来的结果不仅仅是不便。所以法律明确规定,当对方向你提供了个人数据,你就应该采取适当的措施保护这些基本的隐私权。”
英航的工作人员在去年的9月6日发现了黑客入侵的情况,最初英航表示,有大约38万笔交易受到影响,但是被盗的数据不包括护照信息和乘客旅行的信息。
ICO的调查认为,黑客入侵英航网站可能在去年6月就开始了,被泄露的信息包括英航顾客登陆网站的信息、付款银行卡的信息、旅行预订的信息以及姓名和地址。
银行在事件发生后表示,顾客有可能被盗的信息包括姓名、电邮、信用卡号码、有效日期以及背面的信用卡验证号码(CVV)。
为何是天价罚款
去年欧盟范围开始实施通用数据保护条例(GDPR),这是20年来有关数据隐私法规的最大变革。英航事件发生在新的法律生效之后。
新的法规规定,对没有充分保护顾客数据的公司可以处以相当于年收入4%的罚款。英航面临的这笔1.38亿镑的罚款相当于这家公司2017年全球收入的1.5%。
而在此之前,最高的一笔罚款额是50万镑。数据公司剑桥分析因为获取脸书用户的资料而导致脸书在去年被罚款50万镑。
因此媒体的分析认为,1.83亿镑的罚款是向大公司发出的一种警告,告诫他们需要保护顾客的数据,否则会面临重罚。
英航显然也被罚单吓了一跳。英航的主席克鲁兹(Alex Cruz)表示,他们对于这个结果感到“惊讶而且失望”。他说:“英航对于顾客数据被盗的犯罪行为反应迅速。我们没发现有跟被盗事件相关的账户发生欺诈行为的证据。我们对这起事件造成的不便向乘客致歉。”
英航母公司的行政主管沃尔什(Willie Walsh)表示,他们会考虑上诉。
有顾客称银行卡被盗用
一位顾客对BBC表示,英航网站被黑事件可能导致他的信用卡被人盗用。
他说去年他在马来西亚期间,得到短信通知,称有人试图用他的信用卡在英国的一家豪华百货商店购物。这笔交易后来被拒,所以这位男士没有遭受损失。
他说,“英航在8、9月份的时候因为数据泄露的事情联系过我,告诉我地址和电邮被泄露了,后来他们又说信用卡资料也被泄露了。”这位顾客表示,虽然英航声称数据泄露没有导致欺诈交易,但是他的银行卡资料没有在别的地方被曝光过,因此他感到困惑。
责任编辑:陈彬
