British Airways оштрафовали на £183 млн за утечку данных клиентов

В прошлом году компания сама сообщила о том, что хакерам удалось завладеть данным более полумиллиона клиентов в разгар сезона летних каникул, но с решением британского регулятора не согласна и намерена его оспорить.  

Управление комиссара по информации Великобритании (ICO) оштрафовало British Airways (BA) и его материнскую компанию International Airlines Group (IAG) на рекордную сумму — 183,39 млн фунтов стерлингов (230 млн долларов) — в связи с произошедшим в прошлом году инцидентом, который затронул более 500 тысяч клиентов.

В сентябре 2018 г. BA сообщила, что хакеры украли данные около 380 000 клиентов за две недели с сайта и мобильного приложения авиакомпании. Данные клиентов (имена, адреса электронной почты, за исключением паспортных данных) хакеры украли в разгар сезона летних каникул, с 21 августа по 5 сентября. В октябре того же года авиакомпания заявила, что помимо этого хакеры получили данные кредитных карт 185 000 клиентов. Речь идет о номерах карт, сроках истечения их действия и трехзначном коде CVV, указанном на обороте карт.

Максимально возможный штраф в Великобритании за утечку данных составляет 4% от оборота компании, а наложенный на British Airways составил 1,5% от мирового оборота, став самым большим, который был когда-то вынесен.

Важность такого прецедента профильное издание Techcrunch видит в следующем:

«…это показывает, что утечка данных может быть не просто обязанностью, в случае ошибки приводящей к репутационным рискам, но и финансовой ответственностью».

Степень ответственности, которую компании будут нести за эти виды нарушений, станет гораздо более прозрачной в будущем: объявление ICO является частью новой директивы по раскрытию подробностей о её штрафах и расследованиях для общественности.

«Личные данные людей — это просто личные данные, — заявила комиссар по информации Элизабет Денхем. — Когда организация не может защитить ее от потери, повреждения или кражи, это больше, чем неудобство. Вот почему закон гласит — когда вам доверяют личные данные, вы должны следить за ними».

В заявлении ICO говорится, что штраф связан с нарушениями Общего регламента защиты данных (GDPR), который вступил в силу в прошлом году до нарушения, допущенного BA.

«Мы удивлены и разочарованы решением ICO. British Airways быстро отреагировала на преступное деяние с целью кражи данных клиентов. Мы не нашли никаких доказательств мошенничества со счетами, связанными с кражей данных», – заявил председатель правления и главный исполнительный директор British Airways Алекс Круз.

В свою очередь, исполнительный директор International Airlines Group Вилли Уолш сообщил, что компания собирается оспорить штраф. На подачу апелляции у British Airways будет 28 дней, отметил он.

.

.