廣告合規(guī)法務(wù) 企業(yè)合規(guī) 藥企合規(guī) 企業(yè)廉潔合規(guī) 企業(yè)合規(guī)管理 上市公司合規(guī) 企業(yè)合規(guī)管理
疫情重創(chuàng),加上巨額的數(shù)據(jù)泄露索賠,英國(guó)易捷航空正處于“至暗時(shí)刻”!
由于泄露 900 萬(wàn)客戶的個(gè)人數(shù)據(jù),英國(guó)易捷航空正面臨一場(chǎng)天價(jià)法律集體訴訟案件。而新型冠狀病毒肺炎重創(chuàng)全球航空業(yè),這讓易捷航空處境愈加艱難。路透社的最新消息,英國(guó)易捷航空公司首席財(cái)務(wù)官芬德利將于 2021 年 5 月離職。
5 月 19 日,英國(guó)易捷航空(easyJet )宣布,公司遭遇一起網(wǎng)絡(luò)攻擊,導(dǎo)致近 900 萬(wàn)客戶個(gè)人信息泄露,其中包括 2208 名客戶的信用卡詳細(xì)信息。
據(jù)悉,攻擊者設(shè)法訪問(wèn)了相關(guān)的財(cái)務(wù)信息、電子郵件地址和旅行詳細(xì)信息。
易捷航空已經(jīng)開(kāi)始將泄露事件通知所有受影響的客戶,并建議他們“格外警惕,特別是他們收到未經(jīng)請(qǐng)求的通信”。
同時(shí),這家公司還將此事上報(bào)英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)和英國(guó)資訊專員辦公室(ICO)。作為數(shù)據(jù)監(jiān)管機(jī)構(gòu),如果調(diào)查發(fā)現(xiàn)公司在數(shù)據(jù)保護(hù)和安全上沒(méi)有采取嚴(yán)格措施,英國(guó)資訊專員辦公室(ICO)有權(quán)力以 GDPR 為法律依據(jù)施以重罰。
目前,律師事務(wù)所 PGMBM 已經(jīng)代表受影響的客戶在倫敦高等法院提起集體訴訟,易捷航空負(fù)有 180 億英鎊(折合成人民幣大約為1586億元)的潛在賠償責(zé)任,或者給予每名受影響的客戶最多 2000 英鎊賠償。
眾所周知,易捷航空數(shù)據(jù)泄露一事發(fā)生于 2020 年 1 月,雖然這家公司此時(shí)已經(jīng)通知英國(guó)資訊專員辦公室(ICO),但是直到四個(gè)月后才通知客戶。
律師事務(wù)所 PGMBM 表示,“泄露的敏感個(gè)人數(shù)據(jù)包括全名、電子郵件地址、旅行數(shù)據(jù)(包括出發(fā)日期、到達(dá)日期和預(yù)定日期)。尤其是,對(duì)個(gè)人旅行方式的詳細(xì)曝光可能會(huì)引發(fā)更高的安全風(fēng)險(xiǎn)和嚴(yán)重的隱私侵犯?!?/p>
這起集體訴訟案中,如果個(gè)人信息在安全事件中受影響,客戶可以依據(jù) GDPR 條例享有索取賠償金的權(quán)利。
PGMBM 管理合伙人 Tom Goodhead 稱這起“重大的”數(shù)據(jù)泄露給易捷航空的客戶造成嚴(yán)重影響。
在巨額索賠之外,易捷航空正遭受疫情的嚴(yán)重沖擊——飛機(jī)停飛、航班被砍、上座率持續(xù)走低......
從全球來(lái)看,情況也不容樂(lè)觀。2 月 21 日,國(guó)際航空運(yùn)輸協(xié)會(huì)(IATA)對(duì)新冠肺炎疫情的初步評(píng)估顯示,疫情將導(dǎo)致全球航空業(yè)總損失達(dá)到 293 億美元,旅客需求量減少 4.7%。不到半個(gè)月后,國(guó)際航協(xié)大幅上調(diào)預(yù)測(cè)數(shù)字,預(yù)計(jì) 2020 年全球航空客運(yùn)將損失 630 億至 1130 億美元,具體損失的規(guī)模將取決于新冠肺炎疫情的蔓延程度。
對(duì)這家公司而言,此次數(shù)據(jù)泄露的賠償或罰款或許會(huì)成為壓死它的最后一根稻草。
一直以來(lái),航空業(yè)的數(shù)據(jù)泄露并不為人所注意,而近年來(lái),由于“不設(shè)防”、存在管理漏洞或系統(tǒng)漏洞等原因,航空業(yè)已經(jīng)成為數(shù)據(jù)泄露的重災(zāi)區(qū)。
*日本航空公司數(shù)據(jù)泄露
2014 年,日本航空公司 (JAL) 內(nèi)部 20 臺(tái)電腦遭到惡意軟件襲擊,開(kāi)始主動(dòng)向外部發(fā)送數(shù)據(jù)信息,其中 5 臺(tái)電腦向顧客管理系統(tǒng)下達(dá)了調(diào)取數(shù)據(jù)的指令,并向其它電腦發(fā)送顧客信息,還有 3 臺(tái)電腦將信息發(fā)送到了外部服務(wù)器。
此事導(dǎo)致 4131 名顧客個(gè)人信息泄露。泄露的數(shù)據(jù)包括會(huì)員號(hào)、會(huì)員辦理時(shí)間、姓名、出生日期、性別、聯(lián)系方式及其工作地相關(guān)信息等。
*馬印航空公司數(shù)據(jù)泄露
2019 年,卡巴斯基實(shí)驗(yàn)室披露馬印航空及泰國(guó)獅航約 3000 萬(wàn)乘客的資料被上傳存儲(chǔ)在開(kāi)放的亞馬遜云服務(wù)中,同時(shí)有部分?jǐn)?shù)據(jù)已經(jīng)在暗網(wǎng)售賣。泄露的數(shù)據(jù)包括護(hù)照信息、住址和電話號(hào)碼等,但付款信息并未遭到牽連。馬印航空證實(shí)了數(shù)據(jù)泄露的消息。
*英國(guó)航空公司數(shù)據(jù)泄露
2018 年 9 月,英國(guó)航空發(fā)生數(shù)據(jù)泄露事件,波及近 50 萬(wàn)顧客。2019 年,ICO 宣布,將對(duì)英國(guó)航空公司的 2018 年客戶數(shù)據(jù)遭泄露事件開(kāi)出 1.83 億英鎊罰單。
*國(guó)泰航空數(shù)據(jù)泄露
2020 年 3 月 4 日,英國(guó)資訊專員辦公室(ICO)發(fā)布公告稱,因國(guó)泰航空未能有效保護(hù)客戶個(gè)人信息安全,導(dǎo)致全球約 940 萬(wàn)客戶的個(gè)人詳細(xì)信息泄露,所以對(duì)國(guó)泰航空罰款 50 萬(wàn)英鎊(約 451 萬(wàn)人民幣)。據(jù)悉,泄露的個(gè)人信息包括姓名、護(hù)照資料、出生日期、電話號(hào)碼、地址及旅行記錄。
近年來(lái),隨著個(gè)人數(shù)據(jù)的價(jià)值越來(lái)越大,數(shù)據(jù)泄露頻繁發(fā)生,一些用戶數(shù)據(jù)的“洼地”成為網(wǎng)絡(luò)攻擊的主要目標(biāo),比如航空公司。
一方面,大型的航空公司航線遍布全球,連接著全球各地的機(jī)場(chǎng)、航站樓,承載著巨大的客戶數(shù)量,因此航空公司能積累大量的數(shù)據(jù)。另一方面,乘坐飛機(jī)出行的客戶,一般是高價(jià)值的商務(wù)類旅客,其個(gè)人數(shù)據(jù)價(jià)值更高。因此,航空公司往往日漸受到黑客的青睞,黑客竊取數(shù)據(jù)后,一般將數(shù)據(jù)轉(zhuǎn)賣或在暗網(wǎng)交易,最后獲取巨大利益。
? 2019-2021 All rights reserved. 北京轉(zhuǎn)創(chuàng)國(guó)際管理咨詢有限公司 京ICP備19055770號(hào)-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:梅州市豐順縣留隍鎮(zhèn)新興路881號(hào)
北京市大興區(qū)新源大街25號(hào)院恒大未來(lái)城7號(hào)樓1102室
北京市海淀區(qū)西禪寺(華北項(xiàng)目部)
深圳市南山區(qū)高新科技園南區(qū)R2-B棟4樓12室
深圳市福田區(qū)華能大廈
佛山順德區(qū)北滘工業(yè)大道云創(chuàng)空間
汕頭市龍湖區(qū)泰星路9號(hào)壹品灣三區(qū)
長(zhǎng)沙市芙蓉區(qū)韶山北路139號(hào)文化大廈
站點(diǎn)地圖 網(wǎng)站建設(shè):騰虎網(wǎng)絡(luò)
歡迎來(lái)到本網(wǎng)站,請(qǐng)問(wèn)有什么可以幫您?
稍后再說(shuō) 現(xiàn)在咨詢