英國資訊專員辦公室(the Information Commissioner’s Office, ICO)宣布,因為英國航空(British Airways)去年的顧客個資外洩事件,判罰1.83億英鎊罰款(約71億元台幣),若判決正式生效,將創英國境內因個資外洩的史上最高罰款紀錄,
去年9月,英國航空主動告知英國資訊專員辦公室,內部發生顧客個資外洩事件,旗下官方網站被駭客轉移至詐騙網站,高達50萬名顧客個資被駭客偷走,包含姓名、Email、信用卡資訊等,高達38萬筆網路交易受到影響。
在英國資訊專員辦公室調查之下,發現這起個資外洩事件從2018年6月就發生,英國航空是在事情發生3個月後才主動告知。另外,經調查之下,認為英國航空的個資系統缺乏嚴謹的安全防護,包含顧客登入資訊、信用卡支付資訊、顧客機票資訊等都不夠安全。
1.83億英鎊罰款是最初判決,英國航空有28天的時間上訴,如果仍維持原判決,則這起個資外洩事件將成為有史以來,英國境內判罰最高金額的個資外洩事件。
直至目前,因為個資外洩被判的最高金額罰款是Facebook,因為Cambridge Analytica個資外洩被判罰50萬英鎊(約1,900萬台幣),這個紀錄是在新版個資法GDPR尚未實施之前作出的判決。
另外,對英國航空的判決,也是英國在GDPR實施以來做出的第一起公開判決。GDPR法律要求,若企業公司有個資外洩事件,得主動告知英國資訊專員辦公室。
「因為這起事件所造成的不方便,我們向所有的消費者致歉。」英國航空的主席與執行長艾歷克斯·克魯茲(Alex Cruz)對外媒BBC說道,另外,他對資訊專員辦公室所作出的判決相當失望,「將會做出所有適當的措施,積極地捍衛英國航空的目前狀況,包含做出任何所需要的上訴。」
責任編輯:蕭閔云
資料來源:BBC、The Verge、TechCrunch
