Amendă gigant de 230 mil. dolari pentru British Airways
Compania aeriană British Airways a fost amendată cu 183 milioane de lire sterline (230 de milioane de dolari) pentru că, în urma unui atac, i-au fost furate datele a circa 500.000 de clienţi, informează BBC.
Compania aeriană s-a declarat “surprinsă şi dezamăgită” de amenda dată de Biroul Comisarului pentru Informaţii (ICO).
ICO a declarat că este cea mai mare sancţiune pe care a dat-o vreodată şi prima care a fost făcută publică în conformitate cu noi reguli europene privind datele personale.
Conform ZiarulFinanciar, utilizatorii site-ului British Airways au fost direcţionaţi spre un site fraudulos. Prin acesta, datele a aproximativ 500.000 de clienţi au ajuns la atacatori. Comisarul Elizabeth Denham a declarat: “Datele personale ale oamenilor sunt personale. Atunci când o organizaţie nu le protejează de pierderi, pagube sau furt, este mai mult decât o neplăcere. De aceea, legea este clară – atunci când vi se încredinţează date cu caracter personal, trebuie să aveţi grijă de ele”. Incidentul a fost făcut public la 6 septembrie 2018, iar BA a afirmat iniţial că au fost afectate aproximativ 380 000 de tranzacţii, însă datele furate nu au inclus detalii privind călătoria sau paşaportul.
“Suntem surprinşi şi dezamăgiţi de această concluzie preliminară a Biroului”, a declarat Alex Cruz, preşedinte şi director general al British Airways. “British Airways a reacţionat rapid la un act criminal de furt al datelor clienţilor. Nu am găsit dovezi de fraudă sau de activitate frauduloasă în legătură cu furtul respectiv”, a spus Cruz. Acesta a adresat totodată scuze clienţilor pentru orice inconvenient provocat, precizează bursa.ro.
Willie Walsh, director general al International Airlines Group, va discuta cu reprezentanţii biroului în legătură cu amenda propusă. “Intenţionăm să luăm măsurile potrivite pentru a apăra cu tărie punctul de vedere al operatorului aerian, inclusiv să facem apelurile necesare”, a spus Walsh.
BA a afirmat că informaţiile au inclus nume, adrese de e-mail, informaţii despre cartea de credit, cum ar fi numerele cărţilor de credit, datele de expirare şi codul CVV de trei cifre găsit pe spatele cardurilor de credit, deşi BA a declarat că nu a stocat numere CVV.
Regulamentul general privind protecţia datelor (GDPR) a intrat în vigoare anul trecut. Sancţiunea aplicată BA este prima care a fost făcută publică de la introducerea acestor norme.
Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica.