当地时间7月8日,英国数据安全监管部门——信息专员办公室(ICO)宣布,将对英国航空公司2018年客户数据遭泄露事件开出1.83亿英镑巨额罚单。这是自《通用数据保护法》(GDPR)实施以来最大一笔惩罚,也是第一个根据新规则公布的罚单。英国航空公司高层对这个决定感到震惊。
△图片来自网络
2018年9月6日,英国航空公司披露说,黑客在其网站上进行了“恶意的犯罪攻击”,约有380,000笔交易受到影响,但被盗数据不包括旅行或护照详情。信息专员办公室认为,英国航空公司网站的用户被转移到一个欺诈型虚假网站后,攻击者收集了大约500,000名客户的详细信息。
负责处理此案的信息专员伊丽莎白·德纳姆(Elizabeth Denham)认为,当一个机构未能保护其客户数据免受损坏或被盗时,客户的潜在损失已经远远超过了给他们带来的不便。