英国外包公司Capita周三宣布，因在2023年网络攻击中未能保护个人数据安全，与英国隐私监管机构达成和解，被处以1400万英镑(约合1870万美元)罚款。此次事件源于Capita服务器漏洞，导致约670万人的个人数据泄露，估计财务损失高达2000万英镑。

据英国信息专员办公室(ICO)报告，Capita在事件中暴露了多项安全缺陷，包括未实施足够措施防止网络权限提升、未经授权横向移动，以及未能有效响应安全警报。英国信息专员约翰·爱德华兹强调：“无论组织规模如何，都必须采取积极措施保障数据安全。”Capita首席执行官阿道夫·埃尔南德斯表示，经过与ICO的长期沟通，公司很高兴能解决此事，并已加强网络安全措施，建立先进保护体系。

在玛莎百货、合作社及捷豹路虎等企业相继发生数据泄露事件后，监管部门审查愈发严格。英国国家网络安全中心(NCSC)负责人周二指出，英国“高度重大”网络事件数量同比翻倍，进一步凸显了数据保护的紧迫性。Capita在声明中透露，预计2025年自由现金流出将达5900万至7900万英镑，高于此前预期，但其他年度和中期目标保持不变。