英国航空因客户个资外泄事件,被英国资讯专员办公室判罚1.83亿英镑,创下欧洲新版个资法GDPR实施以来,最高罚款纪录。
英国资讯专员办公室(the Information Commissioner’s Office, ICO)宣布,因为英国航空(British Airways)去年的顾客个资外泄事件,判罚1.83亿英镑罚款,若判决正式生效,将创英国境内因个资外泄的史上最高罚款纪录,
去年9月,英国航空主动告知英国资讯专员办公室,内部发生顾客个资外泄事件,旗下官方网站被黑客转移至诈骗网站,高达50万名顾客个资被黑客偷走,包含姓名、Email、信用卡资讯等,高达38万笔网络交易受到影响。
在英国资讯专员办公室调查之下,发现这起个资外泄事件从2018年6月就发生,英国航空是在事情发生3个月后才主动告知。另外,经调查之下,认为英国航空的个资系统缺乏严谨的安全防护,包含顾客登入资讯、信用卡支付资讯、顾客机票资讯等都不够安全。
1.83亿英镑罚款是最初判决,英国航空有28天的时间上诉,如果仍维持原判决,则这起个资外泄事件将成为有史以来,英国境内判罚最高金额的个资外泄事件。
直至目前,因为个资外泄被判的最高金额罚款是Facebook,因为Cambridge Analytica个资外泄被判罚50万英镑(约1,900万台币),这个纪录是在新版个资法GDPR尚未实施之前作出的判决。
另外,对英国航空的判决,也是英国在GDPR实施以来做出的第一起公开判决。GDPR法律要求,若企业公司有个资外泄事件,得主动告知英国资讯专员办公室。
「因为这起事件所造成的不方便,我们向所有的消费者致歉。」英国航空的主席与CEO艾历克斯·克鲁兹(Alex Cruz)对外媒BBC说道,另外,他对资讯专员办公室所作出的判决相当失望,「将会做出所有适当的措施,积极地扞卫英国航空的目前状况,包含做出任何所需要的上诉。」