Compania aeriană British Airways a fost amendată cu 183 milioane de lire sterline (230 de milioane de dolari) pentru că, în urma unui atac, i-au fost furate datele a circa 500.000 de clienți, informează BBC.
ICO a declarat că incidentul a avut loc după ce utilizatorii site-ului British Airways au fost direcționați spre un site fraudulos. Prin acest site fals, detaliile a aproximativ 500.000 de clienți au fost recoltate de atacatori, a afirmat ICO.
Incidentul a fost dezvăluit pentru prima dată la 6 septembrie 2018, iar BA a afirmat inițial că au fost afectate aproximativ 380 000 de tranzacții, însă datele furate nu au inclus detalii privind călătoria sau pașaportul. În schimb, din cauza aranjamentelor scăzute de securitate a fost compromisă o varietate de informații legate de plăți, detaliile de rezervare a călătoriei, precum și informații despre nume și adresă, potrivit declarațiilor ICO.
Compania aeriană s-a declarat „surprinsă și dezamăgită” de amenda dată de Biroul Comisarului pentru Informații (ICO).
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare anul trecut, având cel mai mare impact asupra confidențialității datelor în ultimii 20 de ani.
Sancțiunea aplicată BA este prima care a fost făcută publică de la introducerea acestor norme, ceea ce face obligatorie raportarea încălcărilor securității datelor către comisarul pentru informații.
Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica. Acesta a fost nivelul maxim permis de vechile reguli de protecție a datelor aplicate înaintea GDPR.
