英国航空因泄露50万用户数据违反GDPR相关规定被欧盟罚款2.3亿美元
前文我们提到因数据泄露事故万豪集团遭到欧盟的罚款,作出该罚款决定的政府机构是英国信息专员办公室。
英国信息专员办公室还同时对英国航空公司进行罚款, 英国航空此前因为故障泄露约50万名用户的详细数据。
不过万豪集团泄露3.83亿名数据被罚款1.23亿美元,而英国航空泄露50万名用户数据却收到2.3 亿美元罚单。
英国航空的问题主要是其安全系统比较弱鸡,去年年中有黑客劫持英国航空网站将其自动重定向到欺诈网站。
在欺诈网站上黑客诱导用户填写自己的账号密码和其他关键信息 , 事后统计发现约有50万用户数据走到窃取。
被窃取的信息包括用户的私人详细信息、旅行预定、信用卡数据等等,英国航空在去年9 月份时才公开披露。
最终英国信息专员办公室决定对英国航空处以2.3 亿美元罚款,该罚款占英国航空去年在全球总收入的1.5%。
英国航空首席执行官亚历克斯克鲁兹发布声明称英国航空对于监管机构的初步调查和罚款决定感到惊讶失望。
该公司表示在发现数据窃取行为后立即修复漏洞而且事后调查没有发现任何用户因数据泄露遭到潜在的欺诈。
不过英国信息专员办公室则表示用户向企业提供信息意味着托付,而企业被托付时则必须好好照顾这些数据。
这不仅仅是道义而是法律明确要求的内容,企业如果让个人数据损坏或者是被盗等,这就是违反法律的行为。
目前信息专员办公室已经逐步成为数字领域的突出监管机构,该机构曾就剑桥分析事件向脸书罚款62万美元。