图片:未
飞溅英国监管机构在个人数据保护领域宣布了GDPR最高的罚款。 英国航空公司将因无法保护其客户信息而必须支付1.839亿英镑(2.3亿美元)。
有什么问题
在2018年夏季,攻击者
入侵了英国航空公司
的网站。 结果,他们设法将访客重定向到他们自己的欺诈资源。 在此站点上,要求用户输入其个人数据,结果使50万人的信息遭到泄露。
黑客窃取了有关公司乘客,其地址和航班信息的信用卡信息。 该事件于去年9月首次公开。
处罚细节
根据诉讼结果,英国信息专员办公室(信息专员办公室,ICO)对该公司处以创纪录的1.38亿英镑罚款。
根据新的GDPR(通用数据保护条例),英国航空公司将受到处罚。 根据去年生效的规范,公司有义务向ICO报告其客户数据的泄漏。 违反规定的最高刑罚为公司年收入的4%。
基于此,英国航空公司未受到最高刑罚-罚款额占其2017年年收入的1.5%。
但是,这仍然是根据GDPR对企业施加的最高罚款。 此前,这笔50万英镑的记录被认为是创纪录的-在丑闻中,第三方公司Cambridge Analytica泄露了用户数据后,Facebook社交网络应该向他们支付了这笔费用。