數(shù)據(jù)泄露后,英國航空公司遭遇創(chuàng)紀(jì)錄的2.3億美元罰款
責(zé)編:gltian |2019-07-09 15:30:04在2018年數(shù)據(jù)泄露事件影響到該航空公司500,000名客戶后,英國航空公司已受到創(chuàng)紀(jì)錄的2.3億美元罰款提議。如果獲得批準(zhǔn),該費(fèi)用將是迄今為止向公司發(fā)布的最大金額的通用數(shù)據(jù)保護(hù)條例(GDPR)罰款。
上周一,信息專員辦公室(ICO)英國隱私監(jiān)督機(jī)構(gòu)表示,將罰款英航183390000£($ 230.5萬美元)GDPR的侵權(quán)行為。隱私專家表示,在涉及數(shù)據(jù)隱私事件后,處罰代表號(hào)召公司進(jìn)行“反省”。
“公司需要更好地評(píng)估和管理與其網(wǎng)絡(luò)供應(yīng)鏈中第三方相關(guān)的風(fēng)險(xiǎn),”Panorays公司首席執(zhí)行官M(fèi)atan Or-El在一封電子郵件中表示。“英國航空公司所面臨的1.83億英鎊罰款可能只是即將發(fā)生的事情的冰山一角,應(yīng)該成為執(zhí)行GDPR的警鐘。”
這次罰款將是GDPR征收的最高罰款,超過之前的任何一次罰款,包括5700萬美元對(duì)谷歌的罰款; 以及其他的ICO處罰,包括源自Cambridge Analytica的數(shù)據(jù)收集事件的 645,000美元的Facebook罰款 ; 該公司未能在2017年的網(wǎng)絡(luò)攻擊中保護(hù)1500萬英國公民,并對(duì)Equifax罰款 645,000美元。
在實(shí)施GDPR限令(2018年5月)之后,該規(guī)則允許最高處罰率高達(dá)公司全球營業(yè)額的4%。英國航空公司在一份聲明中表示,ICO提出的罰款占截至2017年12月31日止財(cái)政年度全球營業(yè)額的1.5%。
英國航空公司在一份聲明中稱,它“打算采取一切適當(dāng)措施,大力捍衛(wèi)航空公司的地位,包括提出任何必要的上訴。”
英國航空公司董事長兼首席執(zhí)行官亞歷克斯克魯茲在發(fā)給Threatpost的一份聲明中說:“我們對(duì)ICO的這一初步結(jié)果感到驚訝和失望。” “英國航空公司在客戶數(shù)據(jù)泄露后迅速采取行動(dòng),我們未發(fā)現(xiàn)被盜賬戶存在欺詐/欺詐活動(dòng)的證據(jù)。對(duì)于此次事件造成的任何不便,我們向客戶表示歉意。“
該罰款源于 該航空公司于2018年9月報(bào)道的其網(wǎng)站和移動(dòng)應(yīng)用程序的數(shù)據(jù)泄露事件。該漏洞暴露了500,000名客戶的個(gè)人和財(cái)務(wù)細(xì)節(jié)包括姓名,地址和銀行卡詳細(xì)信息,如CVC代碼 – 他們?cè)谄渚W(wǎng)站(ba.com)和航空公司的應(yīng)用程序進(jìn)行了預(yù)訂。
據(jù)信,英國航空公司在2018年6月首次受到數(shù)據(jù)泄露的打擊。2018年9月,該公司表示,由于數(shù)據(jù)泄露,大約有380,000張卡付款遭到破壞。這個(gè)數(shù)字在2018年10月增加到500,000,當(dāng)時(shí)該航空公司表示9月報(bào)道的實(shí)際受害程度比之前想象的要大。
研究人員告訴記者,該活動(dòng)可以歸功于 Magecart的“medium-high confidence”。自2015年開始運(yùn)營的Magecart集團(tuán)最近一直因發(fā)生的一系列違規(guī)事件而被指責(zé),其中最為多的卡片偷竊。Magecart威脅組織能夠從英國航空公司網(wǎng)站上的行李認(rèn)領(lǐng)信息頁面加載數(shù)字卡片瀏覽腳本; 這意味著當(dāng)用戶點(diǎn)擊按鈕在受損的英國航空公司網(wǎng)站上提交付款時(shí),他們的支付卡上的數(shù)據(jù)及其名稱將被提取并發(fā)送給攻擊者的服務(wù)器。
ICO表示,在對(duì)罰款做出最終決定之前,它將“考慮”英國航空公司提出的任何上訴以及其他相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)的陳述。
“人們的個(gè)人數(shù)據(jù)只是個(gè)人數(shù)據(jù)。當(dāng)一個(gè)組織未能保護(hù)它免受損失,損壞或被盜時(shí),這不僅僅是一種不便,“信息專員伊麗莎白德納姆在一份聲明中說。“這就是法律明確的原因 – 當(dāng)你被委托提供個(gè)人數(shù)據(jù)時(shí),你必須照顧它。那些沒有的人將面臨我的審查,以檢查他們是否已采取適當(dāng)措施保護(hù)基本隱私權(quán)。“
轉(zhuǎn)載自安全加:http://toutiao.secjia.com/article/page?topid=111713
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!