外媒報導稱，因2018年在歐盟《通用數據保護條例》（GDPR）生效後發生的一次數據意外洩露事件，國泰航空已被英國數據監督機構處以50萬英鎊的罰款。據悉，本次漏洞暴露了全球約940萬客戶的個人詳細信息，且其中有111578名來自英國。經過數月的調查，信息專員辦公室（ICO）於今日正式宣布了這項懲罰。

外媒指出，這可能是根據英國相關法律而指定的最高罰款金額，且與該航空公司在2018 年秋季發生的數據違例事件有關。

國泰航空當時表示，其在三月份首次發現了針對該公司係統的未經授權訪問，但並未解釋為何花了那麼久的時間才公開。

本次違例導致乘客的詳細信息被洩露，包括姓名、護照、出生日期、電子郵件地址、電話號碼、以及歷史旅行等敏感信息。

ICO 今日稱，針對國泰航空系統的未經授權訪問，最早可追溯到2014 年10 月14 日。已知針對個人數據的窺探，最早記錄是2015 年2 月7 日。

監管機構在一份新聞稿中寫道：“ICO 發現國泰航空公司的系統是通過連接到互聯網的服務器進入的，並被安裝了惡意軟件來收集數據”。

調查期間，監管機構記下了大量的錯誤和疏漏，包括未對文件加上密碼保護、沒有給面向互聯網的服務器打上補丁、使用不再受支持的操作系統、以及防病毒措施的不足。

由ICO 對國泰航空的處罰可知，英國已將歐盟的GDPR 框架納入了該國的法律，對涉及個人數據的違例採取了更加嚴格的懲戒措施。

根據要求，在當地有開展業務的數據控制者在意識到違例行為發生後，必須在72 小時內通報英國國家監管機構。

此外GDPR 包含了更加嚴格的罰款制度，最高可達全球年營業額的4% 。不過由於事件發生在新規生效之前，ICO 還是按照先前的英國數據保護法規來設定罰款金額，否則國泰航空將面臨更猛烈的衝擊。

去年夏天，曝出安全漏洞被利用的英國航空因在GDPR 生效後洩露了50 萬名旅客數據，而被ICO 處以年收入1.5% 的罰款（高達1.839 億英鎊）。