英国航空公司今天承认在其网站和移动应用程序中窃取客户数据。

英国航空公司今天宣布从其网站和移动应用程序中窃取客户数据。

使用该航空公司网站和移动应用程序在8月21日至9月5日期间进行预订的客户受此事件的影响。

该航空公司目前缺乏细节证据，因为调查正在进行中，现在评估损失还为时尚早。他们停止了违规行为，并通知有关当局。

航空公司表示，旅行和护照信息不受影响，但有380.000名客户的个人和财务细节被未经授权的一方访问。

“我们将直接联系受影响的客户，告知他们发生了什么，并建议他们联系他们的银行或信用卡提供商，并遵循他们推荐的建议，”英国航空公司在一份声明中说。

目前所有操作都正常运行，但建议用户更改密码并选择一个独特且强大的密码。航空公司还建议受影响的客户致电他们的银行并按照他们的指示，尽量减少潜在的财务损失。

为了确保他们的信息能够覆盖其大部分客户，英国航空公司在其Twitter页面上公布了违规公告，其所有117万粉丝都可以看到。

我们正在紧急调查我们网站和移动应用程序中的客户数据被盗情况。有关更多信息，请单击以下链接：https：//t.co/2dMgjw1p4r - 英国航空公司（@British_Airways）2018年9月6日

“我们对这次犯罪活动造成的破坏深感抱歉。我们非常重视保护客户的数据，“英国航空公司董事长兼首席执行官亚历克斯克鲁兹说。

以这种方式公开宣布这一事件不仅是告知客户的好方法，而且还可以帮助航空公司从英国的数据保护监管机构 - 信息专员办公室（ICO）处获得较小的罚款。

此举也符合GDPR规定，该规定要求英国组织在了解事件后72小时内向ICO报告某些类型的个人数据泄露事件。

如果违规行为影响到个人的权利和自由，他们也应该立即收到通知。如果组织无法识别受违规行为影响的人员，那么将这种程度的公开声明视为通知是有意义的。

英国航空公司并不孤单

一个类似的事件于8月报道由加拿大航空公司28从移动应用数据已经为期两天的间隔期间未经授权的访问，迫使该公司锁定其所有的170万个账户。

该事件影响了20,000名客户。入侵者可以窃取至少所有者的姓名，电子邮件地址和电话号码，因为这是移动应用帐户所需的信息。