Compania aeriană s-a declarat „surprinsă și dezamăgită” de amenda dată de Biroul Comisarului pentru Informații (ICO).
ICO a declarat că este cea mai mare sancțiune pe care a dat-o vreodată și prima care a fost făcută publică în conformitate cu noi reguli europene privind datele personale.
Conform ICO, utilizatorii site-ului British Airways au fost direcționați spre un site fraudulos. Prin acesta, datele a aproximativ 500.000 de clienți au ajuns la atacatori.
Comisarul Elizabeth Denham a declarat: „Datele personale ale oamenilor sunt personale. Atunci când o organizație nu le protejează de pierderi, pagube sau furt, este mai mult decât o neplăcere. De aceea, legea este clară – atunci când vi se încredințează date cu caracter personal, trebuie să aveți grijă de ele”.
Incidentul a fost făcut public la 6 septembrie 2018, iar BA a afirmat inițial că au fost afectate aproximativ 380 000 de tranzacții, însă datele furate nu au inclus detalii privind călătoria sau pașaportul.
BA a afirmat că informațiile au inclus nume, adrese de e-mail, informații despre cartea de credit, cum ar fi numerele cărților de credit, datele de expirare și codul CVV de trei cifre găsit pe spatele cardurilor de credit, deși BA a declarat că nu a stocat numere CVV.
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare anul trecut. Sancțiunea aplicată BA este prima care a fost făcută publică de la introducerea acestor norme.
Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica.