英國航空50萬乘客數(shù)據(jù)泄露，或面臨2.3億美元罰款

英國航空公司（BA）在2018年的數(shù)據(jù)安全事件中泄露約50萬名乘客的私人信息，該公司目前或將被處以2.3億美元的罰款，約合人民幣15.9億。

英國信息專員辦公室（ICO）表示，他們已經向英國航空公司發(fā)出了處罰通知書，要求其支付這項巨額罰款，目前該公司還有28天的時間可以在ICO確認最終罰金之前進行上訴。

根據(jù)ICO的說法，這起數(shù)據(jù)泄露事件始于2018年3月，也就是英國航空公司公開事件的三個月前，其主要原因是英航的“安全措施失位”。在該事件中，黑客利用匿名的第三方身份設立了一個釣魚網站，用于接收英航服務器的重定向流量，并以此竊取用戶個人數(shù)據(jù)，其中包括賬號登錄信息、信用卡信息、姓名、地址和行程預訂情況等。

根據(jù)《通用數(shù)據(jù)保護條例》（GDPR），公司必須在發(fā)現(xiàn)數(shù)據(jù)泄露情況后的72小時內向相應的歐洲當局進行報告，該條例還規(guī)定歐盟集團內的本地數(shù)據(jù)保護機構可以對發(fā)生數(shù)據(jù)泄露的公司最高處以其年度總收入4％的罰款。英航去年的收入約為150億美元，這意味著擬議的ICO罰款相當于英航2017年總收入的1.5％左右，遠低于最高罰金4%。

但英航的這次罰款依然是自去年《通用數(shù)據(jù)保護條例》生效以來的最高罰款。雖然自該條例生效起，早有一些公司因不同程度的數(shù)據(jù)泄露事件而依據(jù)《通用數(shù)據(jù)保護條例》被處以罰款，但大多數(shù)罰金都是數(shù)十萬或數(shù)十萬歐元，唯一的例外也只有谷歌。法國數(shù)據(jù)隱私機構CNIL在1月份以“缺乏透明度”和“關于用戶個性化廣告推送的信息公開不足”為由，對谷歌處以了5000萬歐元（約合3.9億人民幣）的罰款。值得注意的是，F(xiàn)acebook的劍橋Analytica事件卻只被罰款50萬英鎊（約合430萬人民幣），當然，那時《通用數(shù)據(jù)保護條例》還未生效。

英國情報局局長Elizabeth Denham表示：“所謂的用戶個人數(shù)據(jù)，講的就是這些數(shù)據(jù)的私密性，當一個組織未能保護它免受損失、損壞或被盜時，這為人們帶來的就不是“不便”那么簡單了。這也是為什么要對保護用戶個人數(shù)據(jù)明文規(guī)定的原因，當人們將其私密數(shù)據(jù)委托給某方時，該方有義務確保這些數(shù)據(jù)的安全。那些沒有保護好用戶個人數(shù)據(jù)的組織將會面臨我們英國情報局的審查，并交由我們判斷他們是否已采取適當措施保護這些私密數(shù)據(jù)。”

ICO表示，自事件發(fā)生以來，英航已對其采用的安全措施進行了改進。

《通用數(shù)據(jù)保護條例》因其較為嚴格的規(guī)定和各種各樣的罰款一直都遭到許多公司的病垢，比如之前像在線報社一樣的媒體公司會選擇在下線發(fā)行報紙，以避免巨額罰款，但自《通用數(shù)據(jù)保護條例》生效以后，它使得整個歐洲范圍內的數(shù)據(jù)保護法執(zhí)行的更加嚴格，不論線上還是線下，并確保互聯(lián)網用戶擁有管理其數(shù)據(jù)的控制機制。同時為了更好地適應《通用數(shù)據(jù)保護條例》，谷歌將其歐洲數(shù)據(jù)的控制權從美國轉移到了愛爾蘭。

由于《通用數(shù)據(jù)保護條例》和世界各地其他類似法規(guī)的興起，許多初創(chuàng)公司也開始著眼于用戶們對數(shù)據(jù)主權和隱私工具不斷增長的需求。例如，Privitar（一家用戶行為數(shù)據(jù)分析服務公司）最近獲得了4000萬美元的融資用以開發(fā)一個數(shù)據(jù)保護相關的平臺，該平臺可在確保用戶私人信息安全的前提下，幫助企業(yè)的工程師對可能包含私人敏感信息的項目進行操作。另外，InCountry公司也斥資700萬美元，為跨國公司提供用戶個人數(shù)據(jù)的本地存儲服務。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔保公司，幫您細致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動更大杠桿。填寫只需兩分鐘，剩下交給我們！ (來源：獵云網)

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。