【品橙旅游】欧盟《通用数据保护条例》生效时,所有人都想知道欧盟国家监管机构是否有勇气对违反条例的企业处以大额罚款。然而,这次对英航的罚款至少在英国说明了其用意,但是英国航空实际会缴纳多少罚款还有待观察。
英国计划针对电脑系统遭到黑客攻击,导致客户数据泄露的情况,对英国航空处以1.834亿英镑(约合2.3亿美元)的罚款,这也是欧盟条例生效以来开出的第一张罚单,欧盟制定这一意义重大的条例,目的就是要求各企业加强反黑客举措的实施。
当地时间本周一,负责保护数据隐私的英国信息专员办公室(ICO)在声明中表示,去年6月到9月发生的数据泄露影响客户人数达50万人,此次拟议处罚正是针对这一事件发出的。英国航空的母公司国际航空集团表示这一罚款数额是英国航空2017年收入的1.5%。
ICO表示此次黑客攻击将英国航空网站流量转移到欺诈网站,并通过该网站收集客户详细信息,这些信息的隐私安全也受到了与网站登录、支付卡、旅行预订细节、姓名和地址信息等相关的保护功能不力的影响。
英国航空董事长兼CEO Alex Cruz在声明中表示:“我们对ICO的首次调查结果表示惊讶和失望。”截止到伦敦时间周一上午8:06,IAG的股份下跌了1.5%。
英国航空最初表示,其系统从2018年8月21日到9月5日遭到黑客入侵,大约有38万笔交易受到影响,Cruz称这次黑客攻击方式复杂,且带有恶意,是一种明显的犯罪行为,但黑客并未破坏英航网站的加密系统,这是英航在线运营20年来从未见过的入侵方式。英国航空网站和手机App遭受“黑客”攻击,通过英航官网和手机App进行付款操作的乘客相关信息受到影响。而且用户信息失窃事件发生后,国际航空集团股票价格在去年9月7日早间交易时段下跌了3%。当时,英航还建议乘客联系信用卡供应商进行管理,以减少数据泄露带来的危害,而且还表示被盗数据并不包括航班信息和护照信息等旅行和数据详情。
Cruz在本周一表示英国航空对罚款决定进行了快速回应,而且没有找到任何与盗取数据有关的账户欺诈行为的证据。IAG的CEO Willie Walsh在声明中表示:“我们打算尽全力采取一切合理措施,积极捍卫英国航空的地位,必要时候可能会提出上诉。”
欧盟通用数据保护条例要求各企业采取加密等技术预防措施确保客户数据的安全。它还指出,各企业必须得知数据泄露事件后的72小时内通知有关当局。而且违规行为的罚款力度最高可达企业年度销售额的4%。
2018年,全球IT技术供应商SITA发布的2018年航空运输网络安全观察报告揭示了航空业网络安全面临的困境,报告显示,89%的航司CIO将在未来三年内围绕网络安全制定重大计划,2018年各航司在网络安全上的平均预算占总IT预算的9%,而且航空业针对愈加严重的网络安全问题的投资已达到39亿美元。这些数据说明公众已经认识到了航空网络安全的重要性,但仍需要航司高管及员工建积极的防护网络,保证解决和预防方案的实施快于网络威胁的发展。(编译:品橙旅游 Rose)
转载请注明:品橙旅游 » 英国航空:因数据泄露面临2.3亿美元罚款