疫情重創(chuàng),加上巨額的數(shù)據(jù)泄露索賠�,英國(guó)易捷航空正處于“至暗時(shí)刻”!
由于泄露 900 萬客戶的個(gè)人數(shù)據(jù)���,英國(guó)易捷航空正面臨一場(chǎng)天價(jià)法律集體訴訟案件�。而新型冠狀病毒肺炎重創(chuàng)全球航空業(yè)�����,這讓易捷航空處境愈加艱難��。路透社的最新消息����,英國(guó)易捷航空公司首席財(cái)務(wù)官芬德利將于 2021 年 5 月離職����。
5 月 19 日�����,英國(guó)易捷航空(easyJet )宣布��,公司遭遇一起網(wǎng)絡(luò)攻擊���,導(dǎo)致近 900 萬客戶個(gè)人信息泄露,其中包括 2208 名客戶的信用卡詳細(xì)信息��。
據(jù)悉���,攻擊者設(shè)法訪問了相關(guān)的財(cái)務(wù)信息���、電子郵件地址和旅行詳細(xì)信息。
易捷航空已經(jīng)開始將泄露事件通知所有受影響的客戶��,并建議他們“格外警惕����,特別是他們收到未經(jīng)請(qǐng)求的通信”。
同時(shí)���,這家公司還將此事上報(bào)英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)和英國(guó)資訊專員辦公室(ICO)�。作為數(shù)據(jù)監(jiān)管機(jī)構(gòu),如果調(diào)查發(fā)現(xiàn)公司在數(shù)據(jù)保護(hù)和安全上沒有采取嚴(yán)格措施�,英國(guó)資訊專員辦公室(ICO)有權(quán)力以 GDPR 為法律依據(jù)施以重罰。
目前����,律師事務(wù)所 PGMBM 已經(jīng)代表受影響的客戶在倫敦高等法院提起集體訴訟,易捷航空負(fù)有 180 億英鎊(折合成人民幣大約為1586億元)的潛在賠償責(zé)任�,或者給予每名受影響的客戶最多 2000 英鎊賠償。
眾所周知��,易捷航空數(shù)據(jù)泄露一事發(fā)生于 2020 年 1 月��,雖然這家公司此時(shí)已經(jīng)通知英國(guó)資訊專員辦公室(ICO)��,但是直到四個(gè)月后才通知客戶�。
律師事務(wù)所 PGMBM 表示��,“泄露的敏感個(gè)人數(shù)據(jù)包括全名����、電子郵件地址、旅行數(shù)據(jù)(包括出發(fā)日期��、到達(dá)日期和預(yù)定日期)。尤其是��,對(duì)個(gè)人旅行方式的詳細(xì)曝光可能會(huì)引發(fā)更高的安全風(fēng)險(xiǎn)和嚴(yán)重的隱私侵犯�。”
這起集體訴訟案中����,如果個(gè)人信息在安全事件中受影響,客戶可以依據(jù) GDPR 條例享有索取賠償金的權(quán)利�。
PGMBM 管理合伙人 Tom Goodhead 稱這起“重大的”數(shù)據(jù)泄露給易捷航空的客戶造成嚴(yán)重影響。
在巨額索賠之外�,易捷航空正遭受疫情的嚴(yán)重沖擊——飛機(jī)停飛、航班被砍���、上座率持續(xù)走低......
從全球來看�,情況也不容樂觀��。2 月 21 日���,國(guó)際航空運(yùn)輸協(xié)會(huì)(IATA)對(duì)新冠肺炎疫情的初步評(píng)估顯示����,疫情將導(dǎo)致全球航空業(yè)總損失達(dá)到 293 億美元�,旅客需求量減少 4.7%�。不到半個(gè)月后����,國(guó)際航協(xié)大幅上調(diào)預(yù)測(cè)數(shù)字,預(yù)計(jì) 2020 年全球航空客運(yùn)將損失 630 億至 1130 億美元����,具體損失的規(guī)模將取決于新冠肺炎疫情的蔓延程度。
對(duì)這家公司而言�,此次數(shù)據(jù)泄露的賠償或罰款或許會(huì)成為壓死它的最后一根稻草。
一直以來���,航空業(yè)的數(shù)據(jù)泄露并不為人所注意��,而近年來����,由于“不設(shè)防”���、存在管理漏洞或系統(tǒng)漏洞等原因����,航空業(yè)已經(jīng)成為數(shù)據(jù)泄露的重災(zāi)區(qū)���。
*日本航空公司數(shù)據(jù)泄露
2014 年����,日本航空公司 (JAL) 內(nèi)部 20 臺(tái)電腦遭到惡意軟件襲擊�����,開始主動(dòng)向外部發(fā)送數(shù)據(jù)信息�����,其中 5 臺(tái)電腦向顧客管理系統(tǒng)下達(dá)了調(diào)取數(shù)據(jù)的指令����,并向其它電腦發(fā)送顧客信息,還有 3 臺(tái)電腦將信息發(fā)送到了外部服務(wù)器�。
此事導(dǎo)致 4131 名顧客個(gè)人信息泄露。泄露的數(shù)據(jù)包括會(huì)員號(hào)���、會(huì)員辦理時(shí)間����、姓名���、出生日期�、性別、聯(lián)系方式及其工作地相關(guān)信息等��。
*馬印航空公司數(shù)據(jù)泄露
2019 年����,卡巴斯基實(shí)驗(yàn)室披露馬印航空及泰國(guó)獅航約 3000 萬乘客的資料被上傳存儲(chǔ)在開放的亞馬遜云服務(wù)中,同時(shí)有部分?jǐn)?shù)據(jù)已經(jīng)在暗網(wǎng)售賣����。泄露的數(shù)據(jù)包括護(hù)照信息、住址和電話號(hào)碼等�,但付款信息并未遭到牽連。馬印航空證實(shí)了數(shù)據(jù)泄露的消息�。
*英國(guó)航空公司數(shù)據(jù)泄露
2018 年 9 月,英國(guó)航空發(fā)生數(shù)據(jù)泄露事件���,波及近 50 萬顧客�����。2019 年���,ICO 宣布�,將對(duì)英國(guó)航空公司的 2018 年客戶數(shù)據(jù)遭泄露事件開出 1.83 億英鎊罰單����。
*國(guó)泰航空數(shù)據(jù)泄露
2020 年 3 月 4 日�����,英國(guó)資訊專員辦公室(ICO)發(fā)布公告稱�,因國(guó)泰航空未能有效保護(hù)客戶個(gè)人信息安全,導(dǎo)致全球約 940 萬客戶的個(gè)人詳細(xì)信息泄露�����,所以對(duì)國(guó)泰航空罰款 50 萬英鎊(約 451 萬人民幣)���。據(jù)悉���,泄露的個(gè)人信息包括姓名、護(hù)照資料����、出生日期、電話號(hào)碼���、地址及旅行記錄�����。
近年來����,隨著個(gè)人數(shù)據(jù)的價(jià)值越來越大,數(shù)據(jù)泄露頻繁發(fā)生���,一些用戶數(shù)據(jù)的“洼地”成為網(wǎng)絡(luò)攻擊的主要目標(biāo)�,比如航空公司����。
一方面,大型的航空公司航線遍布全球�,連接著全球各地的機(jī)場(chǎng)、航站樓���,承載著巨大的客戶數(shù)量�,因此航空公司能積累大量的數(shù)據(jù)��。另一方面,乘坐飛機(jī)出行的客戶�,一般是高價(jià)值的商務(wù)類旅客,其個(gè)人數(shù)據(jù)價(jià)值更高���。因此����,航空公司往往日漸受到黑客的青睞���,黑客竊取數(shù)據(jù)后,一般將數(shù)據(jù)轉(zhuǎn)賣或在暗網(wǎng)交易�����,最后獲取巨大利益�。
