[媒體名稱] 上報 [新聞日期] 7/8
[網址]
五十萬旅客個資遭駭客竊取 英航遭重罰2.3億美元
https://www.upmedia.mg/news_info.php?SerialNo=66858?=c
作為英國歷史最悠久的航空、英航(British Airways)於2018年6月,遭遇嚴重的駭客攻
擊事件,造成旗下網站與手機APP內,多達50萬名乘客個資和信用卡資料被竊,雖英航即
時止血擋住攻擊,卻也讓外界對其資安保護打上問號。
《衛報》(The Guardian)報導,經過近一年調查,英國資訊專員辦公室(Information
Commissioner’s Office)8日宣布,將對英航去年遭駭客竊取乘客個資一事,對公司重
罰2億3000萬美元(約新台幣71億7千萬),以表懲戒之意。
根據官方調查,駭客從英航網站和APP內,竊取了乘客的個人資料、信用卡資訊、登入備
份和每次旅程的內容。這筆2億3千萬美元(約新台幣71億7千萬)的鉅額罰款,相當於英
航年收入的1.5%,也因讓公司高層決定提起上訴抗告。
執行長克魯斯(Alex Cruz)表示,「我們對於這個消息,感到震驚和挫折。英航對於此
類犯罪行為,以最快速度進行回應和防堵。事件後,我們並未發現或被通知,有任何與駭
客事件有關的(乘客)帳號,有遇到詐騙或因詐欺受害。」
歐盟於2018年5月批准實行、最嚴苛的新法規《一般資料保護規範》(GDPR),強化對所
有歐盟個人關於數據保護和隱私,任何組織或公司一旦握有個人資料,只要有涉及歐盟用
戶者,無論公司設籍於何處,都受到此法令約束。一旦違反規定,該公司或組織最高將被
開罰年收入4%的罰款。
資訊專員辦公室督察鄧罕(Elizabeth Denham)表示,「每個人的資訊都屬於個人所有,
一旦組織無法保護,導致個資遭竊、遺失或盜用,那是比不方便更嚴重的事情。因此才會
有相關法律規定,若你被委託使用和管理個人資料,代表你有責任做好保護!」