网站故障泄露50万乘客信息，英航面临2.3亿美元巨额罚款

据美国有线电视新闻网CNN报道，英国航空公司(British Airways)面临创纪录的2.3亿美元罚款，原因是网站故障泄露了约50万名乘客的个人信息。

根据欧盟去年生效的一项名为《全面数据保护条例》(General Data Protection Regulation)的严格隐私规定，这将是迄今为止受到的最大处罚。

英国信息专员办公室表示，薄弱的安全措施导致用户的访问被从英国航空公司(British Airways)的网站转到一个欺诈页面，该页面于2018年6月启动。监管机构表示，该公司将有机会对拟议中的罚款提出异议。

据监管部门表示，黑客因此能够获取客户的详细信息，包括登录、支付卡和旅行预订信息。该航空公司于2018年9月披露了这一事件。

这笔1.834亿英镑(合2.3亿美元)的罚款约占英国航空年收入的1.5%。IAG (ICAGY)旗下的这家航空公司表示，将对这一处罚进行抗辩。

英国航空公司首席执行官亚历克斯·克鲁兹在一份声明中说:“我们对这一初步发现感到惊讶和失望。英国航空公司对窃取客户数据的犯罪行为做出了迅速反应，我们没有发现与盗窃有关的账户存在欺诈行为的证据。”

《全面数据保护条例》迫使企业确保它们收集、处理和存储数据的方式是安全的。任何持有或使用欧盟内部人员数据的组织，无论其总部位于何处，都必须遵守这些规则。违反该法律的公司将被处以高达其年收入4%的罚款。

“人们的个人数据是具有隐私性的。”信息专员伊丽莎白·德纳姆在一份声明中说:“当一个组织不能保护它免受损坏或盗窃时，那就不仅仅是给用户带来不便了。这就是为什么法律要明确这一点——当你被委托处理他人的个人数据时，你必须保护好它。”

Ashurst律师事务所的数据保护律师吉塔·希瓦拉坦表示，拟议中的罚款表明，“欧洲数据保护监管机构显然在加大对数据泄露的罚款力度。”

希瓦拉坦补充称:“这反映出，在严重违反《全面数据保护条例》义务的情况下，监管机构采取的严肃态度。”

信息专员办公室已经成为数字领域重要的监管机构。去年，该公司因剑桥分析公司(Cambridge Analytica)丑闻对Facebook处以50万英镑(合62.6万美元)的罚款，这是《全面数据保护条例》生效前允许罚款的最高金额。

（编辑：ZLQ）