British Airways, amendată pentru furtul datelor a 500.000 de clienți

Compania aeriană s-a declarat „surprinsă și dezamăgită” de amenda dată de Biroul Comisarului pentru Informații (ICO).

ICO a declarat că este cea mai mare sancțiune pe care a dat-o vreodată și prima care a fost făcută publică în conformitate cu noi reguli europene privind datele personale.

Conform ICO, utilizatorii site-ului British Airways au fost direcționați spre un site fraudulos. Prin acesta, datele a aproximativ 500.000 de clienți au ajuns la atacatori.

Comisarul Elizabeth Denham a declarat: „Datele personale ale oamenilor sunt personale. Atunci când o organizație nu le protejează de pierderi, pagube sau furt, este mai mult decât o neplăcere. De aceea, legea este clară – atunci când vi se încredințează date cu caracter personal, trebuie să aveți grijă de ele”.

Incidentul a fost făcut public la 6 septembrie 2018, iar BA a afirmat inițial că au fost afectate aproximativ 380 000 de tranzacții, însă datele furate nu au inclus detalii privind călătoria sau pașaportul.

BA a afirmat că informațiile au inclus nume, adrese de e-mail, informații despre cartea de credit, cum ar fi numerele cărților de credit, datele de expirare și codul CVV de trei cifre găsit pe spatele cardurilor de credit, deși BA a declarat că nu a stocat numere CVV.

Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare anul trecut. Sancțiunea aplicată BA este prima care a fost făcută publică de la introducerea acestor norme.

Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica.