英国国际航空集团(IAG,英国航空公司的母公司)在上周四的一份声明中表示,受英国航空(British Airways,BA)数据泄露事件影响的具体乘客数量可能远远超过了他们的预期。
声明称,另有超过18.5万名乘客的个人信息被证实可能也在今年早些时候针对BA的网络攻击中遭到了泄露。
在这份发送给英国信息专员办公室(Information Commissioner's Office,ICO)的声明中,IAG表示,作为对今年早些时候发生的网络攻击调查的一部分,它正在努力联系两类之前未通知的乘客。
第一类乘客是7.7万张支付卡的持有者,他们的姓名、账单地址、电子邮箱地址、信用卡支付信息(包括卡号、有效期和信用卡验证码)可能已经遭到泄露。第二类乘客则是不涉及信用卡验证码的支付卡持有者,大约有10.8万人。
声明还指出,总的来说,受此次事件影响的是那些在2018年4月21日至7月28日期间使用支付卡进行奖励预订的乘客。
在今年9月份,成千上万的BA乘客被迫不得不取消他们的信用卡,因为该航空公司在当时发表声明称,它在2018年8月21日至2018年9月5日期间遭遇了网络攻击,而来自英国国家犯罪局(NCA)的初步调查结果显示,约有38万名乘客的个人基本信息和付款记录在这起攻击中可能遭到了泄露。
“虽然目前并没有确凿的证据证明英国航空公司的数据从其系统中被窃取,但该公司还是采取了措施,通知了可能受影响的乘客,并建议他们联系银行或信用卡公司,以作为预防措施。”IAG说,“自2018年9月6日宣布这一消息以来,英国航空公司可以确认,它没有收到过任何经过核实的欺诈案件。”
根据英国《独立报(The Independent)》的报道,BA可能将面临一笔5亿美元的巨额罚款,因为ICO也在对这一事件进行调查。
BA的数据泄露事件发生在新的《数据保护法》出台之后,该法案包含了新的欧盟《通用数据保护条例(General Data Protection Regulation,GDPR)》中的一些的条款。
在新规下,因未部署有效网络安全措施的组织机构可能会面临最高1700万英镑或全球营业额4%的罚款,两者取高者。
截至2017年12月31日至今,BA的总收入是122亿英镑。这意味着,如果ICO采取行动,那么该公司将面临的罚款金额则可能达到5亿英镑。