在有1400万客户受到网络攻击后，信息专员办公室(ICO)对Dixons Carphone处以50万英镑的罚款。

在调查发现“严重违规行为”危害了数百万客户的个人和财务细节之后，ICO对技术零售商处以最高罚款。

黑客在Currys PC World和Dixons Travel连锁店的5390个分支中安装了流氓软件，在2017年7月至2018年4月的九个月内，该软件未被发现。

在此期间，1400万客户的详细信息，包括全名，邮政编码，电子邮件地址和不合格的信用检查。

在零售商最终于去年夏天检测到该软件之前，黑客还获得了另外560万客户的信用卡详细信息。

ICO的调查主管史蒂夫·埃克斯利(Steve Eckersley)表示：“此案中的违法行为是如此严重，以至于我们根据先前的立法处以最高刑罚，但根据GDPR，罚款将不可避免地要高得多。”

根据发生袭击事件后于2018年5月提出的GDPR法律，ICO可以对公司处以高达其全球年度营业额4%的罚款。

Dixons Carphone在2018年报告的收入为104亿英镑，这意味着根据新规则，它可能被罚款超过4亿英镑，

ICO表示，它发现了零售商照顾其客户数据的主要“系统性故障”，其中包括漏洞，例如软件补丁和安全测试不足。

Eckersley补充说：“由于数据泄露，这种粗心的数据丢失可能使许多人感到困扰。”

Dixons Carphone的首席执行官Alex Baldock补充说：“对于这一历史性事件给客户带来的不便，我们深表歉意。