泄露超40万客户数据 英国航空被罚2000万英镑

英国航空公司因2018年的一次数据泄露事件被英国信息专员办公室（ICO）罚款2000万英镑（约合2600万美元），英国航空公司的429612个客户的个人和财务资料在那次事件中泄露。

ICO在历时近两年的调查后得出了结论：英国航空公司没有落实到位的安全措施来处理大量的个人数据。

这家监管机构表示，这次事件违反了数据保护法。

虽然罚金低于ICO在2019年表示会开出的1.83亿英镑罚单，但仍然是该监管机构有史以来开出的最高罚单，它声称必须考虑到“新冠疫情带来的经济影响”。

据悉，攻击者已访问了英国航空公司24.4万客户的姓名、地址、支付卡号和信用卡验证值（CVV）号。

另有77000个客户的支付卡号和CVV号被访问，另外108000个客户只是卡号被访问。

该监管机构表示，英国航空公司行政俱乐部多达612名成员的用户名和密码也可能已经被访问。

英国航空公司在两个多月后才意识到数据已泄露。

信息专员Elizabeth Denham在一份声明中说：“人们将他们的个人资料托付给英国航空公司，英国航空公司却没有采取到位的措施来确保这些资料的安全。”

“它未能采取行动是不可接受的，影响了成千上万的人，因而可能给他们造成一些焦虑和困扰。这就是为什么我们对英国航空公司开出2000万英镑的罚单，这是我们迄今最高的一笔罚单。”

“如果组织对人们的个人数据做出糟糕的决定，这可能会对人们的生活产生重大的影响。现在法律为我们提供了工具，鼓励企业对于数据做出更合理的决策，包括购置最新的安全解决方案。”

英国航空公司的发言人告诉CNBC：“我们在2018年一意识到我们的系统遭到犯罪分子的攻击，便立即通知了客户；很遗憾，我们并没有达到客户的期望。”

“我们很高兴ICO认识到自那次攻击以来我们已经在系统安全方面做出了很大的改进，我们完全配合其调查工作。”