歐洲時報本篇文章843字,讀完約2分鐘

英國航空公司因網站故障泄露了大約50萬客戶的個人信息而面臨2.3億美元的創紀錄罰款。

根據嚴格的隱私規則,即通用數據保護條例,這將是迄今為止最大的懲罰,該規則于去年在歐盟生效。
英國信息專員辦公室表示,薄弱的安全性使用戶流量從2018年6月開始從英國航空公司網站轉移到欺詐頁面。監管機構表示,該公司將有機會對擬議的罰款提出異議。
監管機構稱,攻擊者能夠收集客戶詳細信息,包括登錄信息,支付卡和旅行預訂詳細信息。航空公司于2018年9月披露了這一事件。
1.834億英鎊(2.3億美元)的罰款約占英國航空公司年收入的1.5%。這家由IAG (ICAGY)擁有的航空公司表示,將與罰款作斗爭。
英國航空公司首席執行官亞歷克斯·克魯茲(Alex Cruz)在一份聲明中說:“我們對這一初步發現感到驚訝和失望。”
他補充說:“英國航空公司對盜竊客戶數據的犯罪行為迅速做出了反應。我們沒有發現與盜竊有關的帳戶存在欺詐[或]欺詐活動的證據。”
GDPR迫使公司確保收集,處理和存儲數據的方式是安全的。任何擁有或使用歐盟內部人員數據的組織,無論其位于何處,都必須遵守規則。違反法律的公司可被處以最高年收入4%的罰款。
信息專員伊麗莎白·丹納姆(Elizabeth Denham)在一份聲明中說:“人們的個人數據就是個人信息。當一個組織未能保護它免受丟失,破壞或盜竊時,這不僅僅是帶來不便。” “這就是為什么法律很明確-當您被委托提供個人數據時,您必須照顧它。”
律師事務所阿瑟斯特(Ahurst)的數據保護顧問吉塔·希瓦拉坦(Gita Shivarattan)說,擬議的罰款表明,“歐洲數據保護監管機構顯然正在加大對數據泄露的罰款。”
Shivarattan補充說:“這反映出監管機構的嚴重違反GDPR義務的情況。”
信息專員辦公室已成為數字空間中日益重要的監管者。去年,我因在Cambridge Analytica丑聞中對Facebook罰款 500,000英鎊(626,000美元),這是GDPR生效之前所允許的最高金額。