英國航空洩50萬乘客個資,遭判史上最高罰金71億元

2019.07.09 by
楊晨欣
WikiCommons
英國航空因客戶個資外洩事件,被英國資訊專員辦公室判罰1.83億英鎊,創下歐洲新版個資法GDPR實施以來,最高罰款紀錄。

英國資訊專員辦公室(the Information Commissioner’s Office, ICO)宣布,因為英國航空(British Airways)去年的顧客個資外洩事件,判罰1.83億英鎊罰款(約71億元台幣),若判決正式生效,將創英國境內因個資外洩的史上最高罰款紀錄,

去年9月,英國航空主動告知英國資訊專員辦公室,內部發生顧客個資外洩事件,旗下官方網站被駭客轉移至詐騙網站,高達50萬名顧客個資被駭客偷走,包含姓名、Email、信用卡資訊等,高達38萬筆網路交易受到影響。

在英國資訊專員辦公室調查之下,發現這起個資外洩事件從2018年6月就發生,英國航空是在事情發生3個月後才主動告知。另外,經調查之下,認為英國航空的個資系統缺乏嚴謹的安全防護,包含顧客登入資訊、信用卡支付資訊、顧客機票資訊等都不夠安全。

1.83億英鎊罰款是最初判決,英國航空有28天的時間上訴,如果仍維持原判決,則這起個資外洩事件將成為有史以來,英國境內判罰最高金額的個資外洩事件。

直至目前,因為個資外洩被判的最高金額罰款是Facebook,因為Cambridge Analytica個資外洩被判罰50萬英鎊(約1,900萬台幣),這個紀錄是在新版個資法GDPR尚未實施之前作出的判決。

另外,對英國航空的判決,也是英國在GDPR實施以來做出的第一起公開判決。GDPR法律要求,若企業公司有個資外洩事件,得主動告知英國資訊專員辦公室。

「因為這起事件所造成的不方便,我們向所有的消費者致歉。」英國航空的主席與執行長艾歷克斯·克魯茲(Alex Cruz)對外媒BBC說道,另外,他對資訊專員辦公室所作出的判決相當失望,「將會做出所有適當的措施,積極地捍衛英國航空的目前狀況,包含做出任何所需要的上訴。」

責任編輯:蕭閔云

資料來源:BBCThe VergeTechCrunch

延伸閱讀

每日精選科技圈重要消息