英國數(shù)據(jù)安全監(jiān)管部門——信息專員辦公室（ICO）宣布，將對英國航空公司2018年客戶數(shù)據(jù)泄露事件開出1.83億英鎊巨額罰單。

這是自《通用數(shù)據(jù)保護法》（GDPR）實施以來最大一筆懲罰，也是第一個根據(jù)新規(guī)則公布的罰單。

英國航空公司高層對這個決定感到震驚。

信息專員辦公室(ICO)表示，因為這家航空公司糟糕的安全工作導(dǎo)致50萬名左右客戶的信用卡信息、姓名、地址、旅游預(yù)訂信息和登錄信息被泄露。

據(jù)BBC報道稱，這將是成為ICO有史以來開出的最高罰單，遠(yuǎn)高于Facebook劍橋分析(Cambridge Analytica)丑聞的50萬英鎊罰單。

英國航空公司將有28天的時間對該罰單提出上訴，然后將迎來最終裁決。

2018年9月6日，英國航空公司披露說，黑客在其網(wǎng)站上進行了“惡意的犯罪攻擊”，約有380，000筆交易受到影響，但被盜數(shù)據(jù)不包括旅行或護照詳情。

信息專員辦公室認(rèn)為，英國航空公司網(wǎng)站的用戶被轉(zhuǎn)移到一個欺詐型虛假網(wǎng)站后，攻擊者收集了大約500，000名客戶的詳細(xì)信息。

信息專員Epzabeth Denham在一份聲明中表示，個人數(shù)據(jù)的丟失不僅僅只是一個麻煩，對于這家公司來說它應(yīng)該采取適當(dāng)?shù)拇胧┍Ｗo客戶的基本隱私權(quán)。

英國航空董事長兼首席執(zhí)行官Alex Cruz在回應(yīng)這一消息時表示，該公司對ICO的決定感到意外和失望。

另外他并補充稱，他們公司沒有發(fā)現(xiàn)與該次早泄露賬戶有關(guān)的欺詐行為發(fā)生的證據(jù)。

不過ICO倒是指出，這家航空公司配合了他們的調(diào)查工作并在發(fā)現(xiàn)該漏洞后改善了安全措施。

值得注意的是，在ICO下達最終決定之前, 英國航空有28天的時間上訴，以及對罰款金額提出異議。

根據(jù)IAG的首席執(zhí)行官Wilpe Walsh的聲明，英國航空將就罰款金額對ICO做出陳述。

“我們打算采取一切適當(dāng)措施，積極捍衛(wèi)航空公司的地位，包括提出任何必要的上訴”，他說。

本次1.83億英鎊的罰單開出之后，ICO對Facebook劍橋分析事件開出的50萬英鎊（約合人民幣430.7萬元）“史上最高”罰單就此作古，時隔不過一年。

不過，彼時ICO的判罰依據(jù)還是英國1998年的《數(shù)據(jù)保護法案》，50萬英鎊已經(jīng)是罰金上限。

GDPR生效之后，違法公司可能面臨高達全球營收4%的罰款。

根據(jù)估算，此次1.83億英鎊約占英國航空2018年總收入的1.5%。

在金融分析師George Salmon看來，這筆罰款將對IAG的財務(wù)狀況產(chǎn)生“相當(dāng)大的影響”。

“這筆罰款可以提醒大家，也許你以為數(shù)據(jù)風(fēng)險跟谷歌、Facebook這些科技巨頭關(guān)系更大，但實際上，只要是持有用戶數(shù)據(jù)的企業(yè)都在新的法規(guī)（GDPR）監(jiān)管之下。

”一直以來，ICO作為其他歐盟成員國的數(shù)據(jù)保護機構(gòu)代表牽頭調(diào)查此案件，期間也與其他機構(gòu)保持聯(lián)絡(luò)。

根據(jù)GDPR“一站式服務(wù)”的規(guī)定，如果有其他成員國的居民受到影響，該國的數(shù)據(jù)保護機構(gòu)也將有機會對ICO的調(diào)查結(jié)果發(fā)表意見。