Compania aeriană British Airways a fost amendată cu 183 milioane de lire sterline (230 de milioane de dolari) pentru că, în urma unui atac, i-au fost furate datele a circa 500.000 de clienţi, informează BBC.
Compania aeriană s-a declarat „surprinsă şi dezamăgită” de amenda dată de Biroul Comisarului pentru Informaţii (ICO).
ICO a declarat că este cea mai mare sancţiune pe care a dat-o vreodată şi prima care a fost făcută publică în conformitate cu noi reguli europene privind datele personale.
Conform ICO, utilizatorii site-ului British Airways au fost direcţionaţi spre un site fraudulos. Prin acesta, datele a aproximativ 500.000 de clienţi au ajuns la atacatori.
Comisarul Elizabeth Denham a declarat: „Datele personale ale oamenilor sunt personale. Atunci când o organizaţie nu le protejează de pierderi, pagube sau furt, este mai mult decât o neplăcere. De aceea, legea este clară – atunci când vi se încredinţează date cu caracter personal, trebuie să aveţi grijă de ele”.
Incidentul a fost făcut public la 6 septembrie 2018, iar BA a afirmat iniţial că au fost afectate aproximativ 380 000 de tranzacţii, însă datele furate nu au inclus detalii privind călătoria sau paşaportul.
BA a afirmat că informaţiile au inclus nume, adrese de e-mail, informaţii despre cartea de credit, cum ar fi numerele cărţilor de credit, datele de expirare şi codul CVV de trei cifre găsit pe spatele cardurilor de credit, deşi BA a declarat că nu a stocat numere CVV.
Regulamentul general privind protecţia datelor (GDPR) a intrat în vigoare anul trecut. Sancţiunea aplicată BA este prima care a fost făcută publică de la introducerea acestor norme.
Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica.