2018 年，英国航空公司泄露了 40 万用户数据。近日，信息专员办公室（ICO）对英国航空公司除以 2000 万英镑（约合 2585 万美元）的罚款。

罚款是迄今为止 ICO 开除的更高记录，因为该航空公司违反数据保护法，在处理大量个人数据时没有采取适当的安全措施。

ICO 表示，英国航空公司未能发现并解决这些安全漏洞，最终导致了 2018 年的攻击。攻击者在两周内窃取了将近 43 万名用户的数据，泄露的数据包括使用英国航空公司网站和 App 预定机票的付款信息、姓名、地址和密码信息。

ICO 批评英国航空公司在两个多月的时间内都未能发现 *** 攻击。Elizabeth Denham 表示：“人们将个人详细信息交给英国航空公司，英航应该采取足够的措施保证这些信息的安全”。ICO 认为这样的不作为是不可接受的，这样规模的数据泄露影响了很多很多人。

组织管理的个人数据泄露时，可能会对人们的生活产生影响。现在，法律为我们提供了要求企业做好信息安全防护的保障。

尽管 2000 万英镑已经是创纪录的罚款金额，但这已远低于 ICO 在 2019 年 6 月提出的 1.83 亿英镑的罚款金额，这在当时是自《通用数据保护法》（GDPR）实施以来更大的一笔罚款。ICO 表示，这考量了英国航空公司的的请求以及 COVID-19 对航空业产生的巨大影响。监管机构同时指出，2018 年后，英国航空公司的 IT 安全性进行了相当大的改进。

英国航空公司表示：“2018 年，一发现我们的系统被攻击，我们就立刻向用户发出的提醒。但是很遗憾，我们未能达到用户的预期”，“我们很高兴监管机构能够肯定我们为系统安全性做出的改进，我们也积极配合相关调查工作”。

（消息及图片来源：Forbes；译文来自FreeBuf.COM。）