五十萬旅客個資遭駭客竊取 英航遭重罰2.3億美元

李靖棠

作為英國歷史最悠久的航空、英航(British Airways)於2018年6月,遭遇嚴重的駭客攻擊事件,造成旗下網站與手機APP內,多達50萬名乘客個資和信用卡資料被竊,雖英航即時止血擋住攻擊,卻也讓外界對其資安保護打上問號。

英航遭開罰2.3億美元

《衛報》(The Guardian)報導,經過近一年調查,英國資訊專員辦公室(Information Commissioner's Office)8日宣布,將對英航去年遭駭客竊取乘客個資一事,對公司重罰2億3000萬美元(約新台幣71億7千萬),以表懲戒之意。

根據官方調查,駭客從英航網站和APP內,竊取了乘客的個人資料、信用卡資訊、登入備份和每次旅程的內容。這筆2億3千萬美元(約新台幣71億7千萬)的鉅額罰款,相當於英航年收入的1.5%,也因讓公司高層決定提起上訴抗告。

執行長克魯斯(Alex Cruz)表示,

「我們對於這個消息,感到震驚和挫折。英航對於此類犯罪行為,以最快速度進行回應和防堵。事件後,我們並未發現或被通知,有任何與駭客事件有關的(乘客)帳號,有遇到詐騙或因詐欺受害。」

英航曾是營運協和號超音速客機的公司之一。(湯森路透)

歐盟最嚴格的《一般資料保護規範》

歐盟於2018年5月批准實行、最嚴苛的新法規《一般資料保護規範》(GDPR),強化對所有歐盟個人關於數據保護和隱私,任何組織或公司一旦握有個人資料,只要有涉及歐盟用戶者,無論公司設籍於何處,都受到此法令約束。一旦違反規定,該公司或組織最高將被開罰年收入4%的罰款。

資訊專員辦公室督察鄧罕(Elizabeth Denham)表示,「每個人的資訊都屬於個人所有,一旦組織無法保護,導致個資遭竊、遺失或盜用,那是比不方便更嚴重的事情。因此才會有相關法律規定,若你被委託使用和管理個人資料,代表你有責任做好保護!」

寰宇一家創始會員

為寰宇一家(oneworld)的創始會員,英國航空是英國歷史最老的航空公司,主要樞紐是倫敦希斯洛機場及蓋威克機場,全球通航城市達到169個。

英航是英國歷史最悠久的航空公司。(湯森路透)

1974年,英國海外航空和英國歐洲航空合併,合組成英國航空,並於2年後引入超音速客機- 協和號(Concorde),一度成為國際媒體焦點。

原有執飛倫敦-香港-台北航線,但從1993年將業務轉交子公司-英亞航(British Asia Airways),最終在2001年全面停飛,航權轉由國泰航空(Cathay Pacific)執行。

英航曾直飛過台北-香港航線多年。(湯森路透)

資安保障令人擔憂

事實上,除了個資遭竊外,英航曾在2017年5月份,發生全球航點系統故障,被迫緊急取消倫敦希斯洛及蓋威克機場所有航班,造成至少7.5萬名旅客受影響,而故障原因,傳出可能是承包商誤拔電源導致,一度讓英航聲望大減。

更多上報內容:

【醒來一片黑暗】加拿大航空傳嚴重疏失 女乘客曝遭「丟包關閉機艙」的恐怖經驗

【貿易戰反撲】波音737 MAX機瘟 中國11家航空將聯手求償

四大航空派出747、A380和A350機型 北京大興新機場完成初步「實機試飛」