英國航空公司於2018年8月被網絡犯罪集團 Magecart 入侵,偷去約42萬乘客個人資料,被竊內容包括姓名、地址、信用卡號碼等。上星期英國信息專員辦公室(ICO)終於就這次外洩事件作出判決,英國航空被判罰2,000萬英磅,成為史上被ICO罰款最高的機構,但已被去年預算的2.8億罰款大減9成……
經過約兩年調查,ICO指出英國航空今次屬於人為失誤,網站被Magecart入侵本應可以及早發現,但結果是在事件發生兩個月後才接獲第三方通知,ICO補充話經調查後,仍未能肯定英國航空有無能力或何時才能自行發現入侵事件。加上這次洩密的資料足以引致其受影響顧客遭受財政上的損失,所以才要判處重罰。不過考慮到英國航空在調查過程的合作,以及現時疫情下航空業受到重大打擊,才將罰款大減9成。
網絡犯罪集團Magecart 於2016 年被發現,短短三數年間,受害機構已不計其數,包括英國售票網站 Ticketmaster、網購平台Newegg、傳媒Forbes等。他們通過在目標網站植入card skimmer,一層透明頁面來竊取客戶輸入的信用卡資料,令人防不勝防。
