外媒報道稱，因2018年在歐盟《通用數據保護條例》（GDPR）生效后發(fā)生的一次數據意外泄露事件，國泰航空已被英國數據監(jiān)督機構處以50萬英鎊的罰款。

據悉，本次漏洞暴露了全球約940萬客戶的個人詳細信息，且其中有111578名來自英國。經過數月的調查，信息專員辦公室（ICO）于今日正式宣布了這項懲罰。

外媒指出，這可能是根據英國相關法律而指定的最高罰款金額，且與該航空公司在2018年秋季發(fā)生的數據違例事件有關。

國泰航空當時表示，其在三月份首次發(fā)現了針對該公司系統(tǒng)的未經授權訪問，但并未解釋為何花了那么久的時間才公開。

本次違例導致乘客的詳細信息被泄露，包括姓名、護照、出生日期、電子郵件地址、電話號碼、以及歷史旅行等敏感信息。

ICO今日稱，針對國泰航空系統(tǒng)的未經授權訪問，最早可追溯到2014年10月14日。已知針對個人數據的窺探，最早記錄是2015年2月7日。

監(jiān)管機構在一份新聞稿中寫道：“ICO發(fā)現國泰航空公司的系統(tǒng)是通過連接到互聯網的服務器進入的，并被安裝了惡意軟件來收集數據”。

調查期間，監(jiān)管機構記下了大量的錯誤和疏漏，包括未對文件加上密碼保護、沒有給面向互聯網的服務器打上補丁、使用不再受支持的操作系統(tǒng)、以及防病毒措施的不足。

由ICO對國泰航空的處罰可知，英國已將歐盟的GDPR框架納入了該國的法律，對涉及個人數據的違例采取了更加嚴格的懲戒措施。

根據要求，在當地有開展業(yè)務的數據控制者在意識到違例行為發(fā)生后，必須在72小時內通報英國國家監(jiān)管機構。

此外GDPR包含了更加嚴格的罰款制度，最高可達全球年營業(yè)額的4%。不過由于事件發(fā)生在新規(guī)生效之前，ICO還是按照先前的英國數據保護法規(guī)來設定罰款金額，否則國泰航空將面臨更猛烈的沖擊。

去年夏天，曝出安全漏洞被利用的英國航空因在GDPR生效后泄露了50萬名旅客數據，而被ICO處以年收入1.5%的罰款（高達1.839億英鎊）。