信息化觀察網(wǎng)

外媒報(bào)道稱，因2018年在歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）生效后發(fā)生的一次數(shù)據(jù)意外泄露事件，國(guó)泰航空已被英國(guó)數(shù)據(jù)監(jiān)督機(jī)構(gòu)處以50萬(wàn)英鎊的罰款。據(jù)悉，本次漏洞暴露了全球約940萬(wàn)客戶的個(gè)人詳細(xì)信息，且其中有111578名來(lái)自英國(guó)。經(jīng)過(guò)數(shù)月的調(diào)查，信息專員辦公室（ICO）于今日正式宣布了這項(xiàng)懲罰。

外媒指出，這可能是根據(jù)英國(guó)相關(guān)法律而指定的最高罰款金額，且與該航空公司在2018年秋季發(fā)生的數(shù)據(jù)違例事件有關(guān)。

國(guó)泰航空當(dāng)時(shí)表示，其在三月份首次發(fā)現(xiàn)了針對(duì)該公司系統(tǒng)的未經(jīng)授權(quán)訪問(wèn)，但并未解釋為何花了那么久的時(shí)間才公開。

本次違例導(dǎo)致乘客的詳細(xì)信息被泄露，包括姓名、護(hù)照、出生日期、電子郵件地址、電話號(hào)碼、以及歷史旅行等敏感信息。

ICO今日稱，針對(duì)國(guó)泰航空系統(tǒng)的未經(jīng)授權(quán)訪問(wèn)，最早可追溯到2014年10月14日。已知針對(duì)個(gè)人數(shù)據(jù)的窺探，最早記錄是2015年2月7日。

監(jiān)管機(jī)構(gòu)在一份新聞稿中寫道：“ICO發(fā)現(xiàn)國(guó)泰航空公司的系統(tǒng)是通過(guò)連接到互聯(lián)網(wǎng)的服務(wù)器進(jìn)入的，并被安裝了惡意軟件來(lái)收集數(shù)據(jù)”。

調(diào)查期間，監(jiān)管機(jī)構(gòu)記下了大量的錯(cuò)誤和疏漏，包括未對(duì)文件加上密碼保護(hù)、沒有給面向互聯(lián)網(wǎng)的服務(wù)器打上補(bǔ)丁、使用不再受支持的操作系統(tǒng)、以及防病毒措施的不足。

由ICO對(duì)國(guó)泰航空的處罰可知，英國(guó)已將歐盟的GDPR框架納入了該國(guó)的法律，對(duì)涉及個(gè)人數(shù)據(jù)的違例采取了更加嚴(yán)格的懲戒措施。

根據(jù)要求，在當(dāng)?shù)赜虚_展業(yè)務(wù)的數(shù)據(jù)控制者在意識(shí)到違例行為發(fā)生后，必須在72小時(shí)內(nèi)通報(bào)英國(guó)國(guó)家監(jiān)管機(jī)構(gòu)。

此外GDPR包含了更加嚴(yán)格的罰款制度，最高可達(dá)全球年?duì)I業(yè)額的4%。不過(guò)由于事件發(fā)生在新規(guī)生效之前，ICO還是按照先前的英國(guó)數(shù)據(jù)保護(hù)法規(guī)來(lái)設(shè)定罰款金額，否則國(guó)泰航空將面臨更猛烈的沖擊。

去年夏天，曝出安全漏洞被利用的英國(guó)航空因在GDPR生效后泄露了50萬(wàn)名旅客數(shù)據(jù)，而被ICO處以年收入1.5%的罰款（高達(dá)1.839億英鎊）。