Авиакомпанию British Airways оштрафовали на 26 млн долларов за утечку данных сотен тысяч пассажиров
Управление комиссара по информации Великобритании (ICO) оштрафовало авиакомпанию British Airways на 20 млн фунтов стерлингов за нарушения Общего регламента ЕС о защите данных (GDPR), которые привели к масштабной утечке данных сотен тысяч клиентов компании. Об этом сообщается на сайте ICO.
Поводом для назначения штрафа послужил инцидент, произошедший в 2018 году. Тогда сообщалось, что хакеры заразили сайт и приложения British Airways вредоносным кодом и смогли похитить данные 380 тыс. клиентов, включая сведения об их банковских картах. В свежем сообщении ICO говорится, что из-за допущенных компанией просчетов в системах защиты данных хакеры получили доступ к данным свыше 429 тыс. клиентов и сотрудников British Airways, включая имена, адреса, и данные платежных карт 244 тыс. авиапассажиров.
"Люди доверили свои персональные данные British Airways, но компания не смогла принять должные меры, что сохранить их в безопасности", - заявила глава ICO Элизабет Денхем.
О намерении оштрафовать British Airways за утечку в ICO объявили летом прошлого года, но тогда речь шла о штрафе в 183 млн фунтов стерлингов (236 млн долларов). В British Airways тогда же пообещали обжаловать штраф. Итоговая сумма штрафа была снижена с учетом аргументов компании и негативного влияния пандемии коронавируса на бизнес British Airways, отметили в ICO. Также в ведомстве добавили, что на момент утечки Великобритания была членом EC, поэтому расследование велось с применением GDPR.
Напомним, в мае этого года британская авиакомпания-лоукостер EasyJet объявила о краже хакерами данных миллионов пассажиров компании, включая номера свыше двух тысяч кредитных карт.
В EasyJet уточнили, что в результате "изощренной атаки" хакеры получили доступ к адресам электронной почты и деталям перелетов примерно 9 млн авиапассажиров, а также похитили данные 2208 кредитных карт. Когда именно произошла утечка данных в компании не сообщили, уточнив, что специалисты EasyJet сотрудничают с ICO и Национальным центром кибербезопасности в рамках расследования инцидента.
Гендиректор EasyJet Йохан Лундгрен принес извинения клиентам в связи с утечкой данных и признал, что эпидемия коронавируса могла стать своего рода стимулом для хакеров.