您的位置 首页 经济

英国航空公司将因客户数据泄露被罚款1.89亿英镑

英国航空公司今天被告知,将支付创纪录的1.83亿英镑罚款,原因是数据泄露导致38万多名客户的银行卡信息从其网站和应用程序中被盗。

在去年英国历史上最严重的网络攻击事件之一之后,信息专员办公室对该航空公司处以巨额现金罚款,相当于其2017年营业额的1.5%。

2018年9月5日,英国航空公司员工发现一起网络攻击事件,并于8月21日开始16天后报警。

在数据泄露期间,数以万计的客户的姓名、账单地址、电子邮件地址、信用卡支付信息(包括卡号、有效期和CVV安全码)都可能受到威胁。

据称,还有数十万人的个人信息被窃取,而他们的CVV代码没有被窃取。

英国航空公司主席亚历克斯·克鲁兹今天表示,尽管最初有警告称罚款可能高达5亿英镑,但该公司对初步调查结果感到“失望”。

他说:“英国航空公司对窃取客户数据的犯罪行为反应迅速。我们没有发现与盗窃有关的帐户有欺诈行为的证据。对于此次活动造成的不便,我们深表歉意。”

IAG首席执行长沃尔什(Willie Walsh)说,公司将考虑对罚款提起上诉,并寻求采取一切适当措施积极维护公司的立场。

2018年4月21日至7月28日期间,有38万名乘客通过英航app或在线预订机票,并使用了支付卡。

英航坚称,它已尽快将安全漏洞告知客户。

但网络故障对这家航空公司一度享有的客户服务声誉是一个巨大打击,一些受害者发誓再也不使用它们。

该航空公司说,被盗数据不包括护照细节,但包括了个人信息。

英航表示,没有收到客户诈骗其账户的报告。

在黑客事件曝光后,英国航空公司承诺赔偿受影响的乘客,并在包括《每日邮报》在内的英国报纸上刊登整版广告,向乘客道歉。

与此同时,该公司将这起大规模盗窃描述为“对我们网站的一次非常复杂、恶意的犯罪攻击”。

IAG拥有五家航空公司,其中还包括爱尔兰航空(Aer Lingus)、伊比利亚航空(Iberia)、Level和武陵航空(Vueling),这些公司都没有受到黑客攻击的影响。

GDPR确立了一个关键原则,即个人必须明确地允许其数据被使用。

2016年美国总统大选期间,英美政治研究公司剑桥分析(Cambridge Analytica)收集Facebook用户数据的丑闻,推动了新规定的实施。

英航提议的罚金大约是Facebook因这起丑闻而受到的50万英镑罚金的367倍。

Rachel Aldighieri, Data &的董事总经理市场营销协会(DMA)表示:“这是ICO根据新的GDPR法律首次宣布罚款,罚款金额在英国是前所未有的,突显出所有企业都应重视客户数据安全。”

他说,数据是数字经济的一个基本组成部分,因此维护数据安全必须是商业上的当务之急。信任品牌收集、存储和使用数据的方式,对于企业和客户之间的关系至关重要。

英航面临的风险不仅限于监管机构可能开出的罚单,对客户信任、股价和公众看法的长期影响可能会造成更持久的损害。

评论

您的邮件地址不会公开显示.