央视新闻消息,当地时间7月8日,英国数据安全监管部门——信息专员办公室(ICO)宣布,将对英国航空公司2018年客户数据遭泄露事件开出1.83亿英镑大额罚单。这是自《通用数据保护法》(GDPR)实施以来大一笔惩罚,也是个根据新规则公布的罚单。英国航空公司高层对这个决定感到震惊。
几天前,英国信息监管局因去年英国航空数十万旅客资料被黑客窃取,对英航开出了总额为1.8339亿英镑的大额罚单。2018年9月,英航表示其网站和手机应用程序遭黑客攻击,包括用户的姓名、住址、信用卡信息等在内的约38万笔网上支付信息被泄露。英国信息监管局表示,泄露事件自2018年6月就开始了,由于英航的安全监管措施不力,才导致如此多的用户信息遭到泄露。
英国航空公司董事长Alex Cruz表示:“英国航空公司对窃取客户数据的犯罪行为反应迅速。我们没有发现与盗窃有关的帐户有欺诈行为的证据。对于此次活动造成的用户不便,我们深表歉意。”
而ICO专员Elizabeth Denham 则说:“用户的个人数据就是他们的私人财产,当一个组织无法保护个人数据免受盗窃和破坏时,这对用户而言绝不仅仅是不方便而已,而是私人财产的损失。”
根据估算,此次1.83亿英镑约占英国航空2018年总收入的1.5%。在金融分析师George Salmon看来,这笔罚款将对IAG的财务状况产生“相当大的影响”。“这笔罚款可以提醒大家,也许你以为数据风险跟谷歌、Facebook这些科技巨头关系更大,但实际上,只要是持有用户数据的企业都在新的法规(GDPR)监管之下。”
如今,数据安全和隐私保护是各国政府和企业较重视的问题,一些企业因数据、用户隐私泄露而被开出罚单的案例也越来越多。而企业一旦发生数据泄露,必将会付出惨痛的代价。除了大额罚款,还会较大的损害企业形象,导致客户流失。
由此可见,网络安全对于企业来说是至关重要的,企业要从中得到教训和启示,从实际行动出发重视和加强用户的数据安全和隐私保护。而企业给网站部署SSL证书是保护网络安全必不可少的部分。部署SSL证书可以使数据进行加密传输,防止数据在传输过程中被监听、截取和篡改。对于EVSSL 证书还能在地址栏直接显示公司名称,这些都有助于用户识别网站真实身份,可有效防范用户被钓鱼网络攻击。
SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html
作为企业在网络安全方面要舍得投入,不能目光短浅,只看眼前,一旦发生数据泄露,会付出沉重的代价。而且政府也要求企业要采取足够的安全措施来保护消费者的隐私和数据安全。