【系統不安全】英航客戶資料外泄:被罰約17.9億港元,全球營業額的1.5%。

Feature

306

英國航空(British Airways)的安全系統,於去年6月至8月期間被黑客入侵,導致大量乘客資料外洩。英國資訊專員辦公室(the Information Commissioner’s Office, ICO)向其判罰1.83億英鎊(約17.9億港元),相當於英航2017年全球營業額的1.5%,也是ICO開過最大的罰單。

Photo From Japan National Tourism Organization

罰款基於GDPR

ICO作出此次罰款,是基於去年歐盟實施的歐洲數據保護規則(GDPR)。GDPR的出現,使歐盟的市民有拒絕授權企業取得他們資料的權利。

最重要的是,此規則說明公司有責任好好保護的客戶資料。相關部門可從兩者中選擇判罰的金額,高達該公司一年營業額的4%或2000萬歐元,看哪一個金額較高便選那一個,而舊法例的罰款上限只是50萬英鎊(約489萬港元)。

在此條列生效前,ICO曾向Facebook作出最大的罰款50萬鎊,但仍比今次英國航空的罰款低許多。

Photo From Internet

ICO調查

ICO經過深入調查後發現,英國航空的系統缺乏嚴謹的安全防護,使黑客有機會把英國航空網站導向一個欺詐網站,令登錄、信用卡、預訂詳情、姓名及地址等客戶信息外泄。調查結果於去年9月6日及10月25日公諸於世。

英國航空的主席克魯茲(Alex Cruz)指,該公司對ICO的初步調查結果感到驚訝。他指出,公司事發後迅速作出回應,也沒有證據顯示,被盜取資料乘客有被詐騙,但向造成不便的客戶致歉。

英國航空母公司International Airlines Group (IAG)的總裁Willie Walsh表示,英國航空會全力捍衛公司的地位,包括作出上訴。

Photo From ZDNet

英國資訊專員意見

英國資訊專員Elizabeth Denham稱,市民的私人資料就只有自己會知道。當一個機構沒有好好保護他們的資料,便不單是為客戶帶來不便。「因此,(新)法列描述得十分清楚,一旦有公司取到客戶的資料,他們便有責任小心保護。」

我們會調查一些公司,細心查看他們有沒有跟從保護個人資料的基本步驟。
Source:Evening Standardwashingtonpost

Text by Fortune Insight

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US