疫情重創(chuàng)�����,加上巨額的數(shù)據(jù)泄露索賠�����,英國易捷航空正處于“至暗時刻”�����!
由于泄露 900 萬客戶的個人數(shù)據(jù)�����,英國易捷航空正面臨一場天價法律集體訴訟案件。而新型冠狀病毒肺炎重創(chuàng)全球航空業(yè)����,這讓易捷航空處境愈加艱難。路透社的最新消息��,英國易捷航空公司首席財務(wù)官芬德利將于 2021 年 5 月離職�。
5 月 19 日,英國易捷航空(easyJet )宣布�,公司遭遇一起網(wǎng)絡(luò)攻擊,導(dǎo)致近 900 萬客戶個人信息泄露�,其中包括 2208 名客戶的信用卡詳細信息。
據(jù)悉�����,攻擊者設(shè)法訪問了相關(guān)的財務(wù)信息�、電子郵件地址和旅行詳細信息。
易捷航空已經(jīng)開始將泄露事件通知所有受影響的客戶���,并建議他們“格外警惕���,特別是他們收到未經(jīng)請求的通信”。
同時,這家公司還將此事上報英國國家網(wǎng)絡(luò)安全中心(NCSC)和英國資訊專員辦公室(ICO)�。作為數(shù)據(jù)監(jiān)管機構(gòu),如果調(diào)查發(fā)現(xiàn)公司在數(shù)據(jù)保護和安全上沒有采取嚴格措施�,英國資訊專員辦公室(ICO)有權(quán)力以 GDPR 為法律依據(jù)施以重罰。
目前��,律師事務(wù)所 PGMBM 已經(jīng)代表受影響的客戶在倫敦高等法院提起集體訴訟���,易捷航空負有 180 億英鎊(折合成人民幣大約為1586億元)的潛在賠償責(zé)任����,或者給予每名受影響的客戶最多 2000 英鎊賠償����。
眾所周知����,易捷航空數(shù)據(jù)泄露一事發(fā)生于 2020 年 1 月,雖然這家公司此時已經(jīng)通知英國資訊專員辦公室(ICO)���,但是直到四個月后才通知客戶��。
律師事務(wù)所 PGMBM 表示�����,“泄露的敏感個人數(shù)據(jù)包括全名��、電子郵件地址��、旅行數(shù)據(jù)(包括出發(fā)日期���、到達日期和預(yù)定日期)�����。尤其是���,對個人旅行方式的詳細曝光可能會引發(fā)更高的安全風(fēng)險和嚴重的隱私侵犯���?!?/p>
這起集體訴訟案中,如果個人信息在安全事件中受影響�����,客戶可以依據(jù) GDPR 條例享有索取賠償金的權(quán)利�。
PGMBM 管理合伙人 Tom Goodhead 稱這起“重大的”數(shù)據(jù)泄露給易捷航空的客戶造成嚴重影響。
在巨額索賠之外,易捷航空正遭受疫情的嚴重沖擊——飛機停飛���、航班被砍����、上座率持續(xù)走低......
從全球來看���,情況也不容樂觀�����。2 月 21 日�����,國際航空運輸協(xié)會(IATA)對新冠肺炎疫情的初步評估顯示���,疫情將導(dǎo)致全球航空業(yè)總損失達到 293 億美元�,旅客需求量減少 4.7%。不到半個月后����,國際航協(xié)大幅上調(diào)預(yù)測數(shù)字,預(yù)計 2020 年全球航空客運將損失 630 億至 1130 億美元,具體損失的規(guī)模將取決于新冠肺炎疫情的蔓延程度����。
對這家公司而言,此次數(shù)據(jù)泄露的賠償或罰款或許會成為壓死它的最后一根稻草���。
一直以來�,航空業(yè)的數(shù)據(jù)泄露并不為人所注意�,而近年來,由于“不設(shè)防”���、存在管理漏洞或系統(tǒng)漏洞等原因���,航空業(yè)已經(jīng)成為數(shù)據(jù)泄露的重災(zāi)區(qū)。
*日本航空公司數(shù)據(jù)泄露
2014 年����,日本航空公司 (JAL) 內(nèi)部 20 臺電腦遭到惡意軟件襲擊,開始主動向外部發(fā)送數(shù)據(jù)信息���,其中 5 臺電腦向顧客管理系統(tǒng)下達了調(diào)取數(shù)據(jù)的指令����,并向其它電腦發(fā)送顧客信息,還有 3 臺電腦將信息發(fā)送到了外部服務(wù)器�����。
此事導(dǎo)致 4131 名顧客個人信息泄露�����。泄露的數(shù)據(jù)包括會員號�、會員辦理時間、姓名�、出生日期、性別�����、聯(lián)系方式及其工作地相關(guān)信息等�����。
*馬印航空公司數(shù)據(jù)泄露
2019 年����,卡巴斯基實驗室披露馬印航空及泰國獅航約 3000 萬乘客的資料被上傳存儲在開放的亞馬遜云服務(wù)中�����,同時有部分數(shù)據(jù)已經(jīng)在暗網(wǎng)售賣。泄露的數(shù)據(jù)包括護照信息����、住址和電話號碼等,但付款信息并未遭到牽連����。馬印航空證實了數(shù)據(jù)泄露的消息。
*英國航空公司數(shù)據(jù)泄露
2018 年 9 月�����,英國航空發(fā)生數(shù)據(jù)泄露事件�����,波及近 50 萬顧客�����。2019 年�,ICO 宣布,將對英國航空公司的 2018 年客戶數(shù)據(jù)遭泄露事件開出 1.83 億英鎊罰單�����。
*國泰航空數(shù)據(jù)泄露
2020 年 3 月 4 日,英國資訊專員辦公室(ICO)發(fā)布公告稱���,因國泰航空未能有效保護客戶個人信息安全�,導(dǎo)致全球約 940 萬客戶的個人詳細信息泄露��,所以對國泰航空罰款 50 萬英鎊(約 451 萬人民幣)�。據(jù)悉,泄露的個人信息包括姓名����、護照資料、出生日期�����、電話號碼�、地址及旅行記錄。
近年來���,隨著個人數(shù)據(jù)的價值越來越大��,數(shù)據(jù)泄露頻繁發(fā)生�,一些用戶數(shù)據(jù)的“洼地”成為網(wǎng)絡(luò)攻擊的主要目標���,比如航空公司�����。
一方面�����,大型的航空公司航線遍布全球�,連接著全球各地的機場��、航站樓�����,承載著巨大的客戶數(shù)量���,因此航空公司能積累大量的數(shù)據(jù)�����。另一方面����,乘坐飛機出行的客戶,一般是高價值的商務(wù)類旅客�����,其個人數(shù)據(jù)價值更高��。因此���,航空公司往往日漸受到黑客的青睞��,黑客竊取數(shù)據(jù)后�,一般將數(shù)據(jù)轉(zhuǎn)賣或在暗網(wǎng)交易���,最后獲取巨大利益�。
