O mare companie aeriană, amendată pentru furtul datelor clienţilor

Compania aeriană s-a declarat "surprinsă şi dezamăgită" de amenda dată de Biroul Comisarului pentru Informaţii (ICO).

ICO a declarat că este cea mai mare sancţiune pe care a dat-o vreodată şi prima care a fost făcută publică în conformitate cu noi reguli europene privind datele personale.

Conform ICO, utilizatorii site-ului British Airways au fost direcţionaţi spre un site fraudulos. Prin acesta, datele a aproximativ 500.000 de clienţi au ajuns la atacatori.

Comisarul Elizabeth Denham a declarat: "Datele personale ale oamenilor sunt personale. Atunci când o organizaţie nu le protejează de pierderi, pagube sau furt, este mai mult decât o neplăcere. De aceea, legea este clară - atunci când vi se încredinţează date cu caracter personal, trebuie să aveţi grijă de ele".

Incidentul a fost făcut public la 6 septembrie 2018, iar BA a afirmat iniţial că au fost afectate aproximativ 380 000 de tranzacţii, însă datele furate nu au inclus detalii privind călătoria sau paşaportul.

BA a afirmat că informaţiile au inclus nume, adrese de e-mail, informaţii despre cartea de credit, cum ar fi numerele cărţilor de credit, datele de expirare şi codul CVV de trei cifre găsit pe spatele cardurilor de credit, deşi BA a declarat că nu a stocat numere CVV.

Regulamentul general privind protecţia datelor (GDPR) a intrat în vigoare anul trecut. Sancţiunea aplicată BA este prima care a fost făcută publică de la introducerea acestor norme.

Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica.