英國航空50萬乘客數(shù)據(jù)泄露，或面臨2.3億美元罰款

英國航空公司（BA）在2018年的數(shù)據(jù)安全事件中泄露約50萬名乘客的私人信息，該公司目前或?qū)⒈惶幰?.3億美元的罰款，約合人民幣15.9億。

英國信息專員辦公室（ICO）表示，他們已經(jīng)向英國航空公司發(fā)出了處罰通知書，要求其支付這項(xiàng)巨額罰款，目前該公司還有28天的時(shí)間可以在ICO確認(rèn)最終罰金之前進(jìn)行上訴。

根據(jù)ICO的說法，這起數(shù)據(jù)泄露事件始于2018年3月，也就是英國航空公司公開事件的三個(gè)月前，其主要原因是英航的“安全措施失位”。在該事件中，黑客利用匿名的第三方身份設(shè)立了一個(gè)釣魚網(wǎng)站，用于接收英航服務(wù)器的重定向流量，并以此竊取用戶個(gè)人數(shù)據(jù)，其中包括賬號登錄信息、信用卡信息、姓名、地址和行程預(yù)訂情況等。

根據(jù)《通用數(shù)據(jù)保護(hù)條例》（GDPR），公司必須在發(fā)現(xiàn)數(shù)據(jù)泄露情況后的72小時(shí)內(nèi)向相應(yīng)的歐洲當(dāng)局進(jìn)行報(bào)告，該條例還規(guī)定歐盟集團(tuán)內(nèi)的本地?cái)?shù)據(jù)保護(hù)機(jī)構(gòu)可以對發(fā)生數(shù)據(jù)泄露的公司最高處以其年度總收入4％的罰款。英航去年的收入約為150億美元，這意味著擬議的ICO罰款相當(dāng)于英航2017年總收入的1.5％左右，遠(yuǎn)低于最高罰金4%。

但英航的這次罰款依然是自去年《通用數(shù)據(jù)保護(hù)條例》生效以來的最高罰款。雖然自該條例生效起，早有一些公司因不同程度的數(shù)據(jù)泄露事件而依據(jù)《通用數(shù)據(jù)保護(hù)條例》被處以罰款，但大多數(shù)罰金都是數(shù)十萬或數(shù)十萬歐元，唯一的例外也只有谷歌。法國數(shù)據(jù)隱私機(jī)構(gòu)CNIL在1月份以“缺乏透明度”和“關(guān)于用戶個(gè)性化廣告推送的信息公開不足”為由，對谷歌處以了5000萬歐元（約合3.9億人民幣）的罰款。值得注意的是，F(xiàn)acebook的劍橋Analytica事件卻只被罰款50萬英鎊（約合430萬人民幣），當(dāng)然，那時(shí)《通用數(shù)據(jù)保護(hù)條例》還未生效。

英國情報(bào)局局長Elizabeth Denham表示：“所謂的用戶個(gè)人數(shù)據(jù)，講的就是這些數(shù)據(jù)的私密性，當(dāng)一個(gè)組織未能保護(hù)它免受損失、損壞或被盜時(shí)，這為人們帶來的就不是“不便”那么簡單了。這也是為什么要對保護(hù)用戶個(gè)人數(shù)據(jù)明文規(guī)定的原因，當(dāng)人們將其私密數(shù)據(jù)委托給某方時(shí)，該方有義務(wù)確保這些數(shù)據(jù)的安全。那些沒有保護(hù)好用戶個(gè)人數(shù)據(jù)的組織將會面臨我們英國情報(bào)局的審查，并交由我們判斷他們是否已采取適當(dāng)措施保護(hù)這些私密數(shù)據(jù)?！?/p>

ICO表示，自事件發(fā)生以來，英航已對其采用的安全措施進(jìn)行了改進(jìn)。

《通用數(shù)據(jù)保護(hù)條例》因其較為嚴(yán)格的規(guī)定和各種各樣的罰款一直都遭到許多公司的病垢，比如之前像在線報(bào)社一樣的媒體公司會選擇在下線發(fā)行報(bào)紙，以避免巨額罰款，但自《通用數(shù)據(jù)保護(hù)條例》生效以后，它使得整個(gè)歐洲范圍內(nèi)的數(shù)據(jù)保護(hù)法執(zhí)行的更加嚴(yán)格，不論線上還是線下，并確?；ヂ?lián)網(wǎng)用戶擁有管理其數(shù)據(jù)的控制機(jī)制。同時(shí)為了更好地適應(yīng)《通用數(shù)據(jù)保護(hù)條例》，谷歌將其歐洲數(shù)據(jù)的控制權(quán)從美國轉(zhuǎn)移到了愛爾蘭。

由于《通用數(shù)據(jù)保護(hù)條例》和世界各地其他類似法規(guī)的興起，許多初創(chuàng)公司也開始著眼于用戶們對數(shù)據(jù)主權(quán)和隱私工具不斷增長的需求。例如，Privitar（一家用戶行為數(shù)據(jù)分析服務(wù)公司）最近獲得了4000萬美元的融資用以開發(fā)一個(gè)數(shù)據(jù)保護(hù)相關(guān)的平臺，該平臺可在確保用戶私人信息安全的前提下，幫助企業(yè)的工程師對可能包含私人敏感信息的項(xiàng)目進(jìn)行操作。另外，InCountry公司也斥資700萬美元，為跨國公司提供用戶個(gè)人數(shù)據(jù)的本地存儲服務(wù)。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔(dān)保公司，幫您細(xì)致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動更大杠桿。填寫只需兩分鐘，剩下交給我們！ (來源：獵云網(wǎng))

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。