British Airways заплатит рекордный штраф на сумму £183 млн за утечку персональных данных

British Airways грозит рекордный штраф на сумму £183 млн за утечку персональных данных пассажиров. Выплату присудил Information Commissioner’s Office (ICO), установивший вину авиакомпании, которая сделала уязвимой личную информацию порядка полумиллиона своих клиентов. Об этом сообщает BBC.

Первую масштабную порцию утечки в компании обнаружили 6 сентября 2018 года, именно тогда выяснилось, что запросы пользователей официального сайта перевозчика перенаправляются на дублер, созданный злоумышленниками. Всего хакерам удалось получить информацию по 380 000 транзакций. В British Airways в тот момент утверждали, что детали поездок и паспортов пассажиров не попали в руки преступников.

В ICO также установили, что частичная пропажа данных началась еще раньше — в июне 2018 года. В большинстве случаев хакерам удавалось получить доступ к паролям аккаунтов пользователей и основному набору данных по кредиткам, в том числе номерам, датам активности и CVV-кодам безопасности.

Новый закон о защите персональных данных The General Data Protection Regulation (GDPR) вступил в силу в прошлом году. Это самый детальный пересмотр британского законодательства в данной сфере за последние 20 лет. С итоговой суммой штрафа, как считают эксперты, авиакомпании еще повезло. British Airways заплатит 1,5% от своего мирового оборота за 2017 год. Хотя максимальный штраф, предусмотренный новым GDPR, составляет 4% от этого показателя. Предыдущий максимальный штраф из-за утечки личных данных был наложен на компанию Facebook. За причастность к скандалу с Cambridge Analytica соцсеть заплатила £500 000. 

Глава British Airways Алекс Круз заявил, что компания удивлена и разочарована решением властей, на то, чтобы его опротестовать у перевозчика есть 28 дней.

Фото: shutterstock.com