有着银行及超市连锁的乐购集团，将面临超19亿英镑的罚款——如果他们上周末承认的数据泄露发生在欧盟《通用数据保护条例》(GDPR)实施之后的话。

GDPR将在2年之内实施，会撬动整个欧盟的数据保护监管体制。其重要特征之一，就是对安全事件中被定义为‘数据控制者’的公司会处以高达营业额4%的罚款。而且，尽管措辞不当，律师们普遍认为，对像乐购这样的多元化企业，GDPR的目的就是将整个集团的营业额作为决定罚款数额的基数。

乐购银行到2016年9月底的年营业额是9.55亿英镑，但整个乐购集团的营业额却是484亿英镑。GDPR引入的新规之下，4%的数据隐私侵权集体诉讼罚单，将令该公司承受高达19.4亿英镑的罚款。

GDPR权威法律部门的一名数据保护律师称：“GDPR条文不甚清晰，但大多数人觉得意图就是如此(整个集团都面临罚款)。一家德国数据保护机构已经证实了也是这么理解的。”

英国数据保护机构，信息专员办公室(ICO)，可能对此持有不同意见，但目前尚未透露任何信息。接到媒体咨询请求后，ICO拒绝就乐购银行安全问题进行评论，只给出了下面的声明：“我们注意到了这起事件，正在调查细节。法律要求公司有恰当的措施保护个人数据安全。如果有举报缺乏这些保护措施，ICO会进行调查，必要的时候强制执行。”

周末开始接到客户报告账户不符后，乐购银行暂停了所有网上交易。银行承诺赔付客户因安全事件而损失的钱款，但资金到位还需要一定时间。乐购银行CEO本尼·希金斯承认：“乐购银行证实，周末部分客户的现金账户遭到了网上犯罪活动的攻击，某些攻击造成了账户被非法支取。”

该银行承认，约4万个账户被黑，其中2万个账户有资金被盗。一名客户声称，有“克隆”借记卡在巴西被刷。《邮报在线》报道，该客户的账户纯用于储蓄，但却在6日上午9点发生了一笔在巴西里约热内卢的交易尝试。

发现自己账户因安全事件而损失资金的客户，可到乐购超市支取应急款项。