British Airways z rekordową karą za wyciek danych osobowych
Największe brytyjskie linie lotnicze muszą zapłacić karę 20 mln funtów za niedopełnienie obowiązku ochrony danych osobowych kilkuset tysięcy pasażerów. To największa kara jaką kiedykolwiek nałożył organ odpowiedzialny za ochronę danych osobowych w Wielkiej Brytanii.
British Airways zapłaci karę za niedostateczną ochronę danych osobowych należących do ponad 400 tys. swoich klientów. Jest to największa w historii kara finansowa nałożona przez brytyjskie Biuro Komisarza ds. Informacji (ICO), wynosząca 20 mln funtów (ok. 101,2 mln złotych).
Po niemal dwóch latach dochodzenia, ICO zarzucił British Airways dysponowanie niewystarczającymi środkami bezpieczeństwa, aby bezpiecznie przetwarzać tak znaczną ilość danych osobowych, wskutek czego doszło do cyberataku i naruszenia prawa o ochronie danych osobowych.
Atak hakerski na serwery British Airways miał miejsce w 2018 r. Jak ustaliło ICO, zostały wówczas wykradzione dane dokładnie 429 612 klientów przewoźnika, w tym nazwiska, adresy, numery kart płatniczych i numery CVV. Organ zaznaczył także, że wypłynęły także nazwy użytkownika i hasła do profili internetowych 612 członków British Airways Executive Club. Potępiono także, że brytyjskiej linii zajęło ponad dwa miesiące, aby zorientować się, że doszło do naruszenia danych.
Chociaż grzywna jest znacznie mniejsza niż 183 mln funtów, zapowiadane w 2019 r., nadal jest to największa kara, jaką kiedykolwiek nałożył ICO. W oświadczeniu organu kontrolnego podkreślono, że kwota została znacznie zmniejszona po wzięciu pod uwagę ciężkiej sytuacji finansowej przewoźnika spowodowanej wybuchem pandemii COVID-19.
Brytyjskie linie broniły się argumentując, że klienci zostali natychmiast powiadomieni o wycieku swoich danych. Zapewniono także, że od ataku hakerskiego znacznie ulepszono zabezpieczenia baz danych i obecnie są one wystraczające.
Fot.: materiały prasowe