- 영국항공, 개인정보 관련 사상 최대 벌금 2700억 원
- 작년 관련 법(GDPR) 시행 이후 첫 처벌 사례
영국항공(BA)이 사상 최대의 벌금을 맞았다.
영국 정보위원회는 BA에 대해 고객 개인정보 유출에 대해 역대 최대 규모인 1억 8300만 파운드(한화 약 2700억 원) 벌금을 부과했다.
작년 BA 웹사이트 사용자 정보가 가짜 사이트로 옮겨지면서 약 50만 명의 고객 정보가 해커들에게 넘겨졌다. 이 사건은 작년 9월 6일 처음 밝혀졌고 항공사의 부실한 보안 조치로 이름, 주소, 로그인 정보, 신용카드, 예약 정보 등 다양한 정보가 노출되었으며 여행 정보나 여권 정보는 도난되지 않았다.
항공소식 영국항공 해킹 예상보다 범위 커, 최대 5억 파운드 벌금(2018/10/28)
작년부터 시행된 일반개인정보보호법(GDPR)은 강력한 개인정보 관련 법률로 BA 벌금 부과는 GDPR이 시행된 이후 처음으로 부과한 것이다. 벌금 부과액은 매출액의 최대 4%까지 정할 수 있어 최대 5억 파운드까지 벌금 예상되었으나 이번 BA 사건은 그보다 적은 수준에서 결정되었다.
한편 영국 정보위원회는 세계 최대 호텔그룹 메리어트에 대해서도 해킹으로 인한 고객정보 유출로 9920만 파운드(한화 약 1400억 원) 벌금을 부과했다.