【大紀元2019年07月13日訊】(大紀元英國記者站報導)7月8日,英國航空公司(British Airways)被英國信息管理部門信息專員辦公室(ICO)施以1.83億鎊的天價罰款,原因是去年英航的網站被黑,導致50萬名乘客的個人信息被盜。
信息專員辦公室表示,這是他們有史以來開出的最大的一筆罰單,也是根據新的規則對外公佈的第一筆罰款。
這個部門表示,去年8月至9月,英航的網站被黑,登陸這個網站的人被轉入一個黑客設立的網站上,導致大約50萬名英航顧客的個人資料被黑客獲得。
信息專員德納姆(Elizabeth Denham)表示:「個人數據,顧名思義,數據是屬於個人的。當一個機構沒能保護它免於受到損失、損毀或者被盜,帶來的結果不僅僅是不便。所以法律明確規定,當對方向你提供了個人數據,你就應該採取適當的措施保護這些基本的隱私權。」
英航的工作人員在去年的9月6日發現了黑客入侵的情況,最初英航表示,有大約38萬筆交易受到影響,但是被盜的數據不包括護照信息和乘客旅行的信息。
ICO的調查認為,黑客入侵英航網站可能在去年6月就開始了,被洩露的信息包括英航顧客登陸網站的信息、付款銀行卡的信息、旅行預訂的信息以及姓名和地址。
銀行在事件發生後表示,顧客有可能被盜的信息包括姓名、電郵、信用卡號碼、有效日期以及背面的信用卡驗證號碼(CVV)。
為何是天價罰款
去年歐盟範圍開始實施通用數據保護條例(GDPR),這是20年來有關數據隱私法規的最大變革。英航事件發生在新的法律生效之後。
新的法規規定,對沒有充分保護顧客數據的公司可以處以相當於年收入4%的罰款。英航面臨的這筆1.38億鎊的罰款相當於這家公司2017年全球收入的1.5%。
而在此之前,最高的一筆罰款額是50萬鎊。數據公司劍橋分析因為獲取臉書用戶的資料而導致臉書在去年被罰款50萬鎊。
因此媒體的分析認為,1.83億鎊的罰款是向大公司發出的一種警告,告誡他們需要保護顧客的數據,否則會面臨重罰。
英航顯然也被罰單嚇了一跳。英航的主席克魯茲(Alex Cruz)表示,他們對於這個結果感到「驚訝而且失望」。他說:「英航對於顧客數據被盜的犯罪行為反應迅速。我們沒發現有跟被盜事件相關的帳戶發生欺詐行為的證據。我們對這起事件造成的不便向乘客致歉。」
英航母公司的行政主管沃爾什(Willie Walsh)表示,他們會考慮上訴。
有顧客稱銀行卡被盜用
一位顧客對BBC表示,英航網站被黑事件可能導致他的信用卡被人盜用。
他說去年他在馬來西亞期間,得到短信通知,稱有人試圖用他的信用卡在英國的一家豪華百貨商店購物。這筆交易後來被拒,所以這位男士沒有遭受損失。
他說,「英航在8、9月份的時候因為數據洩露的事情聯繫過我,告訴我地址和電郵被洩露了,後來他們又說信用卡資料也被洩露了。」這位顧客表示,雖然英航聲稱數據洩露沒有導致欺詐交易,但是他的銀行卡資料沒有在別的地方被曝光過,因此他感到困惑。
責任編輯:陳彬
