英国航空公司因数据泄露而面临2点29亿美元罚款

伦敦(美联社) - 英国航空公司面临着一项1.83亿英镑(2.29亿美元)的罚款，违反了对50万客户信息的破坏 - 这是迄今为止在新的更严格的法规下遭受的最大惩罚，可能被视为对于未能保护大数据缓存的公司的测试用例。

英国信息专员周一提出了罚款，此前几个月，BA透露它是黑客的受害者。骗局看到客户转向虚假网站，攻击者收集信用卡详细信息。

“人们的个人数据只是个人数据。当一个组织未能保护它免受丢失，损坏或被盗时，这不仅仅是一种不便，”信息专员伊丽莎白德纳姆说。“这就是法律明确的原因 - 当你被托付个人资料时，你必须照顾它。”

监管机构表示，拟议的罚款 - 相当于该航空公司年收入的1.5% - 是有史以来规模最大的罚款。在欧盟成员国开始实施一代人数据保护规则中最彻底的变革大约一年之后。

通用数据保护法规(简称GDPR)旨在使欧盟居民更容易给予和撤销公司使用个人信息的许可 - 同时也迫使持有数据的公司负责照顾它。由于违反规定，当局可以对高达4​​%的年收入或2000万欧元(2250万美元)(以较高者为准)的公司进行罚款。

信息专员办公室表示，对BA的调查发现，“安全性差的安排”会破坏登录，支付卡和旅行预订细节以及姓名和地址信息。

国际航空集团(BA)旗下的母公司表示将与提议的罚款作斗争。在该过程的第一步中有28天的时间来完成它，这可能需要一些时间才能完成。

IAG首席执行官Willie Walsh说：“我们打算采取一切适当措施，积极捍卫航空公司的地位，包括提出任何必要的上诉。”

由于允许政治咨询公司Cambridge Analytica通过数百万不知情的Facebook用户的个人数据来掠夺Facebook支付500,000英镑(663,000美元)，因此提议的罚款是ICO最大的罚款。

但Facebook事件发生在新的GDPR规则生效之前，并且是事件发生时的最高罚款。

星期一的公告是德纳姆办公室的一个分水岭，因为它标志着信息当局指责善意公司在数据保护制度方面不尽如人意的情况下首次涉足新法规所发生的事情。

提议的BA罚款可能会特别担心使用大量数据的公司，即使他们的业务涉及其他方面，例如飞机。网络安全咨询公司牛津信息实验室首席执行官艾米丽泰勒表示，这些公司必须真正开放自己以确保他们的数据，尽管成本或面临可怕的罚款。

“(信息专员办公室)正在向整个市场传递一个非常大的信号，”泰勒说。“这是信息：让你的信息安全室井然有序。”