英國航空公司因數(shù)據(jù)泄露而面臨2點(diǎn)29億美元罰款

倫敦(美聯(lián)社) - 英國航空公司面臨著一項(xiàng)1.83億英鎊(2.29億美元)的罰款，違反了對50萬客戶信息的破壞 - 這是迄今為止在新的更嚴(yán)格的法規(guī)下遭受的最大懲罰，可能被視為對于未能保護(hù)大數(shù)據(jù)緩存的公司的測試用例。

英國信息專員周一提出了罰款，此前幾個(gè)月，BA透露它是黑客的受害者。騙局看到客戶轉(zhuǎn)向虛假網(wǎng)站，攻擊者收集信用卡詳細(xì)信息。

“人們的個(gè)人數(shù)據(jù)只是個(gè)人數(shù)據(jù)。當(dāng)一個(gè)組織未能保護(hù)它免受丟失，損壞或被盜時(shí)，這不僅僅是一種不便，”信息專員伊麗莎白德納姆說。“這就是法律明確的原因 - 當(dāng)你被托付個(gè)人資料時(shí)，你必須照顧它。”

監(jiān)管機(jī)構(gòu)表示，擬議的罰款 - 相當(dāng)于該航空公司年收入的1.5% - 是有史以來規(guī)模最大的罰款。在成員國開始實(shí)施一代人數(shù)據(jù)保護(hù)規(guī)則中最徹底的變革大約一年之后。

通用數(shù)據(jù)保護(hù)法規(guī)(簡稱GDPR)旨在使居民更容易給予和撤銷公司使用個(gè)人信息的許可 - 同時(shí)也迫使持有數(shù)據(jù)的公司負(fù)責(zé)照顧它。由于違反規(guī)定，可以對高達(dá)4??%的年收入或2000萬歐元(2250萬美元)(以較高者為準(zhǔn))的公司進(jìn)行罰款。

信息專員辦公室表示，對BA的調(diào)查發(fā)現(xiàn)，“安全性差的安排”會破壞登錄，支付卡和旅行預(yù)訂細(xì)節(jié)以及姓名和地址信息。

國際航空集團(tuán)(BA)旗下的母公司表示將與提議的罰款作斗爭。在該過程的第一步中有28天的時(shí)間來完成它，這可能需要一些時(shí)間才能完成。

IAG首席執(zhí)行官Willie Walsh說：“我們打算采取一切適當(dāng)措施，積極捍衛(wèi)航空公司的地位，包括提出任何必要的上訴。”

由于允許政治咨詢公司Cambridge Analytica通過數(shù)百萬不知情的Facebook用戶的個(gè)人數(shù)據(jù)來掠奪Facebook支付500,000英鎊(663,000美元)，因此提議的罰款是ICO最大的罰款。

但Facebook事件發(fā)生在新的GDPR規(guī)則生效之前，并且是事件發(fā)生時(shí)的最高罰款。

星期一的公告是德納姆辦公室的一個(gè)分水嶺，因?yàn)樗鼧?biāo)志著信息指責(zé)善意公司在數(shù)據(jù)保護(hù)制度方面不盡如人意的情況下首次涉足新法規(guī)所發(fā)生的事情。

提議的BA罰款可能會特別擔(dān)心使用大量數(shù)據(jù)的公司，即使他們的業(yè)務(wù)涉及其他方面，例如飛機(jī)。網(wǎng)絡(luò)安全咨詢公司牛津信息實(shí)驗(yàn)室首席執(zhí)行官艾米麗泰勒表示，這些公司必須真正開放自己以確保他們的數(shù)據(jù)，盡管成本或面臨可怕的罰款。

“(信息專員辦公室)正在向整個(gè)市場傳遞一個(gè)非常大的信號，”泰勒說。“這是信息：讓你的信息安全室井然有序。”