[媒体名称] 上报 [新闻日期] 7/8
[网址]
五十万旅客个资遭骇客窃取 英航遭重罚2.3亿美元
https://www.upmedia.mg/news_info.php?SerialNo=66858?=c
作为英国历史最悠久的航空、英航(British Airways)于2018年6月,遭遇严重的骇客攻
击事件,造成旗下网站与手机APP内,多达50万名乘客个资和信用卡资料被窃,虽英航即
时止血挡住攻击,却也让外界对其资安保护打上问号。
《卫报》(The Guardian)报导,经过近一年调查,英国资讯专员办公室(Information
Commissioner’s Office)8日宣布,将对英航去年遭骇客窃取乘客个资一事,对公司重
罚2亿3000万美元(约新台币71亿7千万),以表惩戒之意。
根据官方调查,骇客从英航网站和APP内,窃取了乘客的个人资料、信用卡资讯、登入备
份和每次旅程的内容。这笔2亿3千万美元(约新台币71亿7千万)的钜额罚款,相当于英
航年收入的1.5%,也因让公司高层决定提起上诉抗告。
执行长克鲁斯(Alex Cruz)表示,“我们对于这个消息,感到震惊和挫折。英航对于此
类犯罪行为,以最快速度进行回应和防堵。事件后,我们并未发现或被通知,有任何与骇
客事件有关的(乘客)帐号,有遇到诈骗或因诈欺受害。”
欧盟于2018年5月批准实行、最严苛的新法规《一般资料保护规范》(GDPR),强化对所
有欧盟个人关于数据保护和隐私,任何组织或公司一旦握有个人资料,只要有涉及欧盟用
户者,无论公司设籍于何处,都受到此法令约束。一旦违反规定,该公司或组织最高将被
开罚年收入4%的罚款。
资讯专员办公室督察邓罕(Elizabeth Denham)表示,“每个人的资讯都属于个人所有,
一旦组织无法保护,导致个资遭窃、遗失或盗用,那是比不方便更严重的事情。因此才会
有相关法律规定,若你被委托使用和管理个人资料,代表你有责任做好保护!”