或赔5亿，英国航空用户数据泄露事件波及乘客又添10万人

关注并标星“知道创宇云安全”

安全与你随时随地

今年9月6日，英国航空（British Airways，下简称BA）发表了一则声明，称在8月21日至9月5日遭受了网络攻击，约38万名乘客的个人基本信息和付款记录可能遭到泄露。

事件过去仅1个月，BA的母公司英国国际航空集团（IAG）在上周四（10月25日）又发一则声明，表示具体受影响的乘客数量可能远超当初的估计，还有这两类乘客也可能受到影响：

A.涉及信用卡验证码的乘客：数量预估有7.7万人，他们的基本信息如姓名、账单地址、电子邮箱地址、信用卡支付信息等可能已遭泄露

B.不涉及信用卡验证码的乘客：大约10.8万人。

声明指出受影响的乘客主要是在今年4月21日至7月28日，使用支付卡进行奖励预订的乘客。

虽然IGA称，BA在事件发生后采取了积极措施，通知可能受影响的乘客采取预防措施。同时，消息公布以来，也没有收到经核实的受欺诈事件。但此次事件仍可能让BA面临高达5亿英镑（约合人民币45亿）的罚款。

如此高昂的罚款是由于欧盟在今年5月25日出台的《通用数据保护条例》(General Data Protection Regulation)，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。其中，对于企业的约束，有一项条例是

“对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。”

2017年12月31日至今，BA的总收入是122亿英镑，因此根据该条例，罚款金额可能达到5亿英镑。当然，如果ICO（英国信息专员办公室，Information Commissioner's Office）没有采取行动，BA或可以省下这5亿。目前，ICO正参与对此事的调查中。

距离2018年结束还有2个月，这一年中，此类用户数据泄露事件大大小小的发生了不少，其中最引人瞩目的当属今年Facebook和google用户数据泄露事件了。

数据发生泄露，对于用户，不仅个人隐私受到威胁，事后还需要经受各种繁复的手续去更改或找回信息，甚者可能遭受金钱损失。对于企业，则需要花费大量人力、物力和财力去修复事件造成的破坏，其企业形象和用户信任度造成的影响更是不可预估。

因此，对于个人，保护好个人信息不泄露，需要做好账户密码的设置和保护，安装靠谱防御软件，及时更新安全漏洞修复程序。

对于的企业，则要有防患于未然的意识，在系统或网站建立伊始就要设立好防护机制，选择靠谱的安全服务商和产品完善安保措施。

*END*

重

点

来

了

知道创宇云安全，筑起云安全防御墙

知道创宇DDoS流量清洗服务专注于特大流量DDoS攻击防御，防护能力超过2T，使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎，保障您的业务不中断。

知道创宇云安全拥有国内最大的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据，帮助包括互联网企业、政府机构、军工单位等建立全方位防御体系。

有更多需求？

点击“阅读原文”或菜单栏“进入官网”看一看

对于数据安全频受威胁，你有什么想法和建议吗？

下方留言，一起探讨吧~

记得关注我们鸭！！！你不扫，我不扫，小编KPI哪里搞！