數據泄露后,英國航空公司遭遇創紀錄的2.3億美元罰款
責編:gltian |2019-07-09 15:30:04在2018年數據泄露事件影響到該航空公司500,000名客戶后,英國航空公司已受到創紀錄的2.3億美元罰款提議。如果獲得批準,該費用將是迄今為止向公司發布的最大金額的通用數據保護條例(GDPR)罰款。
上周一,信息專員辦公室(ICO)英國隱私監督機構表示,將罰款英航183390000£($ 230.5萬美元)GDPR的侵權行為。隱私專家表示,在涉及數據隱私事件后,處罰代表號召公司進行“反省”。
“公司需要更好地評估和管理與其網絡供應鏈中第三方相關的風險,”Panorays公司首席執行官Matan Or-El在一封電子郵件中表示。“英國航空公司所面臨的1.83億英鎊罰款可能只是即將發生的事情的冰山一角,應該成為執行GDPR的警鐘。”
這次罰款將是GDPR征收的最高罰款,超過之前的任何一次罰款,包括5700萬美元對谷歌的罰款; 以及其他的ICO處罰,包括源自Cambridge Analytica的數據收集事件的 645,000美元的Facebook罰款 ; 該公司未能在2017年的網絡攻擊中保護1500萬英國公民,并對Equifax罰款 645,000美元。
在實施GDPR限令(2018年5月)之后,該規則允許最高處罰率高達公司全球營業額的4%。英國航空公司在一份聲明中表示,ICO提出的罰款占截至2017年12月31日止財政年度全球營業額的1.5%。
英國航空公司在一份聲明中稱,它“打算采取一切適當措施,大力捍衛航空公司的地位,包括提出任何必要的上訴。”
英國航空公司董事長兼首席執行官亞歷克斯克魯茲在發給Threatpost的一份聲明中說:“我們對ICO的這一初步結果感到驚訝和失望。” “英國航空公司在客戶數據泄露后迅速采取行動,我們未發現被盜賬戶存在欺詐/欺詐活動的證據。對于此次事件造成的任何不便,我們向客戶表示歉意。“
該罰款源于 該航空公司于2018年9月報道的其網站和移動應用程序的數據泄露事件。該漏洞暴露了500,000名客戶的個人和財務細節包括姓名,地址和銀行卡詳細信息,如CVC代碼 – 他們在其網站(ba.com)和航空公司的應用程序進行了預訂。
據信,英國航空公司在2018年6月首次受到數據泄露的打擊。2018年9月,該公司表示,由于數據泄露,大約有380,000張卡付款遭到破壞。這個數字在2018年10月增加到500,000,當時該航空公司表示9月報道的實際受害程度比之前想象的要大。
研究人員告訴記者,該活動可以歸功于 Magecart的“medium-high confidence”。自2015年開始運營的Magecart集團最近一直因發生的一系列違規事件而被指責,其中最為多的卡片偷竊。Magecart威脅組織能夠從英國航空公司網站上的行李認領信息頁面加載數字卡片瀏覽腳本; 這意味著當用戶點擊按鈕在受損的英國航空公司網站上提交付款時,他們的支付卡上的數據及其名稱將被提取并發送給攻擊者的服務器。
ICO表示,在對罰款做出最終決定之前,它將“考慮”英國航空公司提出的任何上訴以及其他相關數據保護機構的陳述。
“人們的個人數據只是個人數據。當一個組織未能保護它免受損失,損壞或被盜時,這不僅僅是一種不便,“信息專員伊麗莎白德納姆在一份聲明中說。“這就是法律明確的原因 – 當你被委托提供個人數據時,你必須照顧它。那些沒有的人將面臨我的審查,以檢查他們是否已采取適當措施保護基本隱私權。“