写点什么

泄露 900 万客户数据,英国易捷航空面临 1586 亿元索赔

  • 2020-05-27
  • 本文字数:1727 字

    阅读完需:约 6 分钟

泄露900万客户数据,英国易捷航空面临1586亿元索赔


因发生 900 万客户数据泄露一事,英国易捷航空正面临一场天价集体诉讼案。而新型冠状病毒肺炎继续肆虐全球,重创航空业,这让易捷航空处境愈加艰难。

泄露 900 万客户数据,面临千亿诉讼案

5 月 19 日,英国易捷航空(easyJet )宣布,公司遭遇一起网络攻击,导致近 900 万客户个人信息泄露,其中包括 2208 名客户的信用卡详细信息。


据悉,攻击者设法访问了相关的财务信息、电子邮件地址和旅行详细信息。


易捷航空已经开始将泄露事件通知所有受影响的客户,并建议他们“格外警惕,特别是当他们收到未经请求的通信”。


同时,这家公司还将此事上报英国国家网络安全中心(NCSC)和英国资讯专员办公室(ICO)。作为数据监管机构,如果调查发现公司在数据保护和安全上没有采取严格措施,英国资讯专员办公室(ICO)有权力以 GDPR 为法律依据施以重罚。


目前,律师事务所 PGMBM 已经代表受影响的客户在伦敦高等法院提起集体诉讼,易捷航空负有 180 亿英镑(折合成人民币大约为 1586 亿元)的潜在赔偿责任,或者给予每名受影响的客户最多 2000 英镑赔偿。


据了解,易捷航空数据泄露一事发生于 2020 年 1 月,虽然这家公司此时已经通知英国资讯专员办公室(ICO),但是直到四个月后才通知客户。


律师事务所 PGMBM 表示,“泄露的敏感个人数据包括全名、电子邮件地址、旅行数据(包括出发日期、到达日期和预定日期)。尤其是,对个人旅行方式的详细曝光可能会引发更高的安全风险和严重的隐私侵犯。”



这起集体诉讼案中,如果个人信息在安全事件中受影响,客户可以依据 GDPR 条例享有索取赔偿金的权利。


PGMBM 管理合伙人 Tom Goodhead 称这起“重大的”数据泄露给易捷航空的客户造成严重影响。


在巨额索赔之外,易捷航空正遭受疫情的严重冲击——飞机停飞、航班被砍、上座率持续走低…


从全球来看,情况也不容乐观。2 月 21 日,国际航空运输协会(IATA)对新冠肺炎疫情的初步评估显示,疫情将导致全球航空业总损失达到 293 亿美元,旅客需求量减少 4.7%。不到半个月后,国际航协大幅上调预测数字,预计 2020 年全球航空客运将损失 630 亿至 1130 亿美元,具体损失的规模将取决于新冠肺炎疫情的蔓延程度。


对这家公司而言,此次数据泄露的赔偿或罚款或许会成为压死它的最后一根稻草。

盘点近些年的航空数据泄露事件

一直以来,航空业的数据泄露并不为人所注意,而近年来,由于“不设防”、存在管理漏洞或系统漏洞等原因,航空业已经成为数据泄露的重灾区。

日本航空公司数据泄露

2014 年,日本航空公司 (JAL) 内部 20 台电脑遭到恶意软件袭击,开始主动向外部发送数据信息,其中 5 台电脑向顾客管理系统下达了调取数据的指令,并向其它电脑发送顾客信息,还有 3 台电脑将信息发送到了外部服务器。


此事导致 4131 名顾客个人信息泄露。泄露的数据包括会员号、会员办理时间、姓名、出生日期、性别、联系方式及其工作地相关信息等。

马印航空公司数据泄露

2019 年,卡巴斯基实验室披露马印航空及泰国狮航约 3000 万乘客的资料被上传存储在开放的亚马逊云服务中,同时有部分数据已经在暗网售卖。泄露的数据包括护照信息、住址和电话号码等,但付款信息并未遭到牵连。马印航空证实了数据泄露的消息。

英国航空公司数据泄露

2018 年 9 月,英国航空发生数据泄露事件,波及近 50 万顾客。2019 年,ICO 宣布,将对英国航空公司的 2018 年客户数据遭泄露事件开出 1.83 亿英镑罚单。

国泰航空数据泄露

2020 年 3 月 4 日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客户的个人详细信息泄露,所以对国泰航空罚款 50 万英镑(约 451 万人民币)。据悉,泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录。

航空公司为何频频受到黑客“光顾”?

近年来,随着个人数据的价值越来越大,数据泄露频繁发生,一些用户数据的“洼地”成为网络攻击的主要目标,比如航空公司。


一方面,大型的航空公司航线遍布全球,连接着全球各地的机场、航站楼,承载着巨大的客户数量,因此航空公司能积累大量的数据。另一方面,乘坐飞机出行的客户,一般是高价值的商务类旅客,其个人数据价值更高。因此,航空公司往往日渐受到黑客的青睐,黑客窃取数据后,一般将数据转卖或在暗网交易,最后获取巨大利益。


2020-05-27 15:091806
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 374.8 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

同程内网流传的分布式凤凰缓存系统手册,竟遭GitHub强行开源下载

Java 程序员 后端

基于iscsi存储的kvm动态迁移(V2V)

Java 程序员 后端

基于java SSM springboot学生信息管理系统设计和实现2(1)

Java 程序员 后端

基于JSP实现学校社团管理系统

Java 程序员 后端

基于NFS存储建立WEB群(PCS工具)

Java 程序员 后端

吐血总结——90%程序员面试都用得上的索引优化手册

Java 程序员 后端

听我讲完GET、POST原理,面试官给我倒了杯卡布奇诺

Java 程序员 后端

万文讲解知乎实时数仓架构演进

大数据老哥

因为一次 Kafka 宕机,我明白了 Kafka 高可用原理!

Java 程序员 后端

基于Java和Bytemd用120行代码实现一个桌面版Markdown编辑器

Java 程序员 后端

基于SSM的药店管理系统

Java 程序员 后端

图像处理网站

Java 程序员 后端

基于java的连连看游戏设计

Java 程序员 后端

Apache Pulsar 在 BIGO 的性能调优实战(下)

Apache Pulsar

分布式 中间件 BIGO Apache Pulsar 消息系统 Apache BookKeeper

工作五年之后,对技术和业务的思考

程序员 技术 职场 互联网人 业务

推荐你一个正则表达式网站

卢卡多多

正则表达式 11月日更

基于SSM开发实现中药制剂网站系统

Java 程序员 后端

哭了,我居然回答不出来女同事的问题:索引为什么能提供查询性能---

Java 程序员 后端

喝了杯咖啡,我突然对MySQL锁、事务、MVCC-有了新的认识!

Java 程序员 后端

国庆临近,字节后端开发3+4面,终于拿到秋招第一个offer

Java 程序员 后端

基于 ElasticSearch 实现站内全文搜索(1)

Java 程序员 后端

基于java SSM图书管理系统简单版设计和实现

Java 程序员 后端

哪有什么中年危机,不过是把定目标当成了有计划

Java 程序员 后端

数据服务基础能力之元数据管理

数据分析 数据 元数据 数据管理 业务数据

四、StringRedisTemplate 和RedisTemlate有什么不同

Java 程序员 后端

日均订单量超1500,百度萝卜快跑甩掉Waymo

脑极体

基于JSP实现OA办公系统

Java 程序员 后端

基于 ElasticSearch 实现站内全文搜索

Java 程序员 后端

【死磕 Java 基础】 — 谈谈那个写时拷贝技术(copy-on-write)

chenssy

11月日更 死磕 Java 死磕 Java 基础

基于java SSM springboot学生信息管理系统设计和实现2

Java 程序员 后端

基于java+jsp的汽车租赁系统

Java 程序员 后端

泄露900万客户数据,英国易捷航空面临1586亿元索赔_安全_万佳_InfoQ精选文章