英国航空公司因网站故障泄露了大约50万客户的个人信息而面临2.3亿美元的创纪录罚款。
根据严格的隐私规则,即通用数据保护条例,这将是迄今为止最大的惩罚,该规则于去年在欧盟生效。
英国信息专员办公室表示,薄弱的安全性使用户流量从2018年6月开始从英国航空公司网站转移到欺诈页面。监管机构表示,该公司将有机会对拟议的罚款提出异议。
监管机构称,攻击者能够收集客户详细信息,包括登录信息,支付卡和旅行预订详细信息。航空公司于2018年9月披露了这一事件。
1.834亿英镑(2.3亿美元)的罚款约占英国航空公司年收入的1.5%。这家由IAG (ICAGY)拥有的航空公司表示,将与罚款作斗争。
英国航空公司首席执行官亚历克斯·克鲁兹(Alex Cruz)在一份声明中说:“我们对这一初步发现感到惊讶和失望。”
他补充说:“英国航空公司对盗窃客户数据的犯罪行为迅速做出了反应。我们没有发现与盗窃有关的帐户存在欺诈[或]欺诈活动的证据。”
GDPR迫使公司确保收集,处理和存储数据的方式是安全的。任何拥有或使用欧盟内部人员数据的组织,无论其位于何处,都必须遵守规则。违反法律的公司可被处以最高年收入4%的罚款。
信息专员伊丽莎白·丹纳姆(Elizabeth Denham)在一份声明中说:“人们的个人数据就是个人信息。当一个组织未能保护它免受丢失,破坏或盗窃时,这不仅仅是带来不便。” “这就是为什么法律很明确-当您被委托提供个人数据时,您必须照顾它。”
律师事务所阿瑟斯特(Ahurst)的数据保护顾问吉塔·希瓦拉坦(Gita Shivarattan)说,拟议的罚款表明,“欧洲数据保护监管机构显然正在加大对数据泄露的罚款。”
Shivarattan补充说:“这反映出监管机构的严重违反GDPR义务的情况。”
信息专员办公室已成为数字空间中日益重要的监管者。去年,我因在Cambridge Analytica丑闻中对Facebook罚款 500,000英镑(626,000美元),这是GDPR生效之前所允许的最高金额。