航空公司对大规模GDPR相关的违规制裁提出上诉
在去年的客户数据泄露方面,英国航空公司在一般数据保护法规(GDPR)规则下面临罚款1.839亿英镑(2.29亿美元)。
信息专员办公室(ICO)拟议的罚款(航空公司竞争)涉及违反BA网站,该网站导致了客户数据的暴露,包括(在某些情况下)付款信息。beplay体育能用吗
在这一事件中,大约500,000名客户的个人数据被妥协,该事件被认为是在2018年6月开始的,网络犯罪分子在航空公司的付款网站上种植了恶意的Javascript代码。
BA通知了ICO的漏洞,该漏洞涉及2018年9月转移到欺诈网站的英国航空网站的用户流量。beplay体育能用吗
抢劫数据背后的身份不明的网络制作使用了Magecart风格的策略。
ICO的调查发现,“各种信息受到公司的安全安排不佳,包括登录,付款卡和旅行预订详细信息以及姓名和地址信息的损害”。
GDPR规定了违反组织年营业额的4%的罚款。
拟议的BA罚款占2017年全球营业额的1.5%,少于最大值,但对数据保护监管机构先前施加的任何罚款仍然大幅度增加。
先前的最高罚款是500,000英镑(627,000美元)反对Facebook在其在剑桥分析数据丑闻中的作用。
BA母公司国际航空集团(IAG)首席执行官威利·沃尔什(Willie Walsh)在一份声明中表示,该航空公司将对罚款提出上诉。
有28天的上诉的英国航空公司表示,ICO的立场“感到惊讶和失望”。
“英国航空公司对窃取客户数据的犯罪行为迅速做出了回应。我们没有发现与盗窃有关的帐户的欺诈/欺诈活动的证据。
“我们为这次事件带来的任何不便向客户道歉。”
在一个陈述ICO表示,它将“仔细考虑公司和其他有关数据保护机构在做出最终决定之前的陈述”。
ICO通过合作进行调查,并自从违规事件暴露以来对其网站进行了安全改进。beplay体育能用吗
