史上最贵罚单！英国航空公司泄露40万名用户数据被处以2000万英镑的罚款

发布时间：2020-10-22 10:20:27来源：E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全10月22日讯据外媒报道，近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑（约合人民币1.7亿元）。然而这个罚款远低于信息专员办公室(ICO)去年通知该公司的1.83亿英镑罚款。

根据ICO的一项调查发现，该航空公司在没有采取足够的安全措施的情况下处理大量的个人数据，导致了2018年的一次网络攻击，该公司在两个多月之后才发现系统被黑客入侵。ICO表示，罚款金额(2000万英镑)减少是考虑了疫情对英国航空公司业务的影响。

ICO还表示，由于入侵发生在2018年6月，也就是英国脱欧之前，ICO代表所有欧盟当局，作为GDPR下的主要监管机构进行调查。处罚和行动已通过GDPR的合作程序得到其他欧盟DPAs的批准。

数据与市场营销协会(DMA)常务董事RachelAldighieri说:“英国脱欧和疫情原因已经使企业面临巨大的财务压力，这种规模的罚款将引起全英国组织董事会成员的注意。”

据了解，这是ICO在新的GDPR法律下迄今开出的最大罚单，凸显了所有企业都应该重视客户数据的安全，以及建立保障措施的必要性。

据了解，在这次攻击中，攻击者窃取了大约429,612名客户和员工的个人数据。这包括244,000名英国航空公司客户的姓名、地址、支付卡号码和CVV号码。77000名客户的信用卡和手机号码，以及108000名客户提供的信用卡号码。

另外，监管机构表示：“英国航空公司员工和管理员账户的用户名和密码，以及多达612个英国航空公司执行俱乐部账户的用户名和PIN也可能被访问。”

信息专员伊丽莎白·德纳姆说:“人们把他们的个人信息委托给英航，而英航没有采取足够的措施保证这些信息的安全。”

“他们没有采取行动是不可接受的，影响了成千上万的人。因此，我们向英国航空公司开出了2000万英镑的罚单，这是我们迄今为止开出的最大罚单。”

不过ICO表示，自从这次攻击以来，英国航空公司在IT安全方面已经做了相当大的改进。

注：本文由E安全编译报道，转载请注原文地址