英国的数据保护监管机构正在调查印度航空的乘客数据泄露事件,该事件已经影响了全球450万客户。
印度没有专门的数据保护法,自2019年以来,有关此问题的法案正在洛克萨卜哈(Lok Sabha)待审。但是,欧盟和英国法律要求航空公司采取数据保护措施,并向监管机构报告数据泄露事件。大洲在意识到它的72小时之内。不遵守或疏忽会导致罚款。
“印度航空已向我们报告了一起事件,我们正在调查中。任何关心其个人数据的人都应首先与航空公司联系。如果他们仍然不满意,可以将他们的疑虑提交给ICO。”英国数据保护监管机构信息专员办公室的一位发言人说。
在5月15日给乘客的通知中,印度航空告知说,在SITA的服务器受到网络安全攻击后,有450万客户的个人数据受到影响,该公司为航空公司提供了旅客服务系统。
其中包括在2011年8月至2021年2月之间注册的个人数据,其中包括乘客姓名,出生日期,联系信息,护照信息,机票信息,飞行常客和信用卡数据。
虽然该航空公司在2月25日收到了网络安全攻击的消息,但它表示SITA在3月25日和4月5日提供了受影响客户的身份。
尽管该航空公司因延迟通知旅客而面临批评,但一位知情人士表示,印度航空已依法采取了必要步骤。
“一旦航空公司意识到数据泄露事件,便在72小时内将事件报告给了欧洲和其他地区的所有监管机构。该事件发生后,该航空公司还聘请了海外律师,以就未来的行动提供建议。截至目前,尚无任何不良事件或滥用旅客信用卡的报告。”
