British Airways z rekordową grzywną za wyciek danych z 2018 r.

Alex Cruz, szef brytyjskich linii lotniczych należących do grupy International Airlines, zaznaczył, że firma jest "zaskoczona i rozczarowana" karą nałożoną przez brytyjskie biuro ds. danych osobowych (ICO). Przedsiębiorstwo ma 28 dni na złożenie odwołania od decyzji.

"BA szybko zareagowało na nielegalny proceder wykradania danych naszych klientów. Nie znaleźliśmy dowodów, jakoby dotknięte wyciekiem dane zostały wykorzystane w dalszych oszustwach" - dodał Cruz.

ICO wskazało, że to największa kara przydzielona w historii organizacji i pierwsza, którą podano do publicznej wiadomości po wprowadzeniu w Unii Europejskiej Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Suma 183 mln funtów stanowi 1,5 proc. globalnych obrotów BA w 2017 r. Maksymalna przewidywana przez RODO kara to 4 proc. przychodów firmy.

Poprzedni brytyjski rekord wysokości grzywny za łamanie zasad ochrony danych osobowych należał do koncernu Facebook, ukaranego na kwotę 500 tys. funtów po skandalu Cambridge Analytica - przypomniał serwis BBC.

Do cyberataku na system British Airways doszło pomiędzy 21 sierpnia a 5 września ubiegłego roku. Jego ofiarą mogło paść ponad pół miliona pasażerów firmy. Przestępcy przekierowywali klientów do fałszywej wersji strony przewoźnika i wyłudzali informacje. Wśród przejętych danych znalazły się imiona i nazwiska, adresy e-mail oraz dane kart kredytowych wraz z kodami bezpieczeństwa CVV.