183 mln funtów za wyciek danych w British Airways

0
British Airways Boeing 747-400 [G-CIVX] by Cory W. Watts (CC BY-SA 2.0)

W 2018 roku cyberprzestępcy podszywający się pod firmową stronę linii lotniczych British Airways wyłudzili dane ok. 500 tys. pasażerów. Według serwisu BBC koncern należący do grupy International Airlines, został ukarany rekordową grzywną w wysokości 183 mln funtów.

Szef brytyjskich linii lotniczych, Alex Cruz zaznaczył, że firma jest “zaskoczona i rozczarowana” karą nałożoną przez brytyjskie biuro ds. danych osobowych (ICO). Przedsiębiorstwo ma 28 dni na złożenie odwołania od decyzji.

“BA szybko zareagowało na nielegalny proceder wykradania danych naszych klientów. Nie znaleźliśmy dowodów, jakoby dotknięte wyciekiem dane zostały wykorzystane w dalszych oszustwach” – dodał Cruz.

ICO wskazało, że to największa kara przydzielona w historii organizacji i pierwsza, którą podano do publicznej wiadomości po wprowadzeniu w Unii Europejskiej Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Suma 183 mln funtów stanowi 1,5 proc. globalnych obrotów BA w 2017 r. Maksymalna przewidywana przez RODO kara to 4 proc. przychodów firmy.

Poprzedni brytyjski rekord wysokości grzywny za łamanie zasad ochrony danych osobowych należał do koncernu Facebook, ukaranego na kwotę 500 tys. funtów po skandalu Cambridge Analytica – przypomniał serwis BBC.

Do cyberataku na system British Airways doszło pomiędzy 21 sierpnia a 5 września ubiegłego roku. Jego ofiarą mogło paść ponad pół miliona pasażerów firmy. Przestępcy przekierowywali klientów do fałszywej wersji strony przewoźnika i wyłudzali informacje. Wśród przejętych danych znalazły się imiona i nazwiska, adresy e-mail oraz dane kart kredytowych wraz z kodami bezpieczeństwa CVV.

Źródło: pap.pl