20.01.2020 23:52
British Airways грозит рекордный штраф в размере 183 млн фунтов за прошлогоднее нарушение системы безопасности. Руководство авиакомпании, принадлежащей IAG, заявило, что оно «удивлено и разочаровано» штрафом от Офиса уполномоченного по информации (ICO).
В то время, по словам British Airways, хакеры осуществили «изощренную, злонамеренную преступную атаку» на веб-сайт компании. ICO заявила, что это было самое большое наказание, которое оно вынесло, и первое, которое было опубликовано в соответствии с новыми правилами.
По словам представителей ICO, инцидент произошел после того, как пользователи сайта British Airways перенаправлялись на мошеннический сайт. По данным ICO, через этот фальшивый сайт злоумышленники собрали информацию о 500 000 клиентах. Уполномоченный по вопросам информации Элизабет Денхэм сказала: «Личные данные людей - это просто личные данные. Когда организация не может защитить их от утери, повреждения или кражи, это больше, чем неудобство. Вот почему закон предельно ясен - когда вам доверяют личные данные, вы должны позаботиться о них».
Впервые об этом инциденте было сообщено 6 сентября 2018 года, и первоначально BA сообщала, что было затронуто приблизительно 380 000 транзакций, но похищенные данные не включали в себя данные о поездках или паспортах. По сообщению ICO, инцидент начался в июне 2018 года.
Регулятор утверждает, что различная информация была «скомпрометирована» из-за плохих мер безопасности в компании, включая данные для входа, платежные карты и бронирования, а также информация об имени и адресе. Первоначально BA сказал, что включенная информация включала в себя имена, адреса электронной почты, информацию о кредитной карте, такую как номера кредитных карт, даты истечения срока действия и трехзначный код CVV на обратной стороне кредитных карт.
Общее положение о защите данных (GDPR) вступило в силу в прошлом году и стало крупнейшим потрясением для конфиденциальности данных за 20 лет. Наказание, наложенное на British Airways, является первым, которое было обнародовано с тех пор, как были введены эти правила, которые обязывают сообщать о нарушениях безопасности данных комиссару по информации. Также увеличен максимальный штраф до 4% от оборота. Штраф British Airways составляет 1,5% от ее мирового оборота в 2017 году, что меньше возможного максимума.