British Airways оштрафують за нездатність захистити дані пасажирів

Британський орган, що наглядає за захистом даних, оголосив, що має намір накласти на авіакомпанію British Airways найбільший з коли-небудь накладених їм штрафів. Авіакомпанії доведеться заплатити 230 млн доларів управлінню комісара з інформації (ICO) в Сполученому Королівстві за нездатність захистити дані своїх клієнтів.

У вересні минулого року хакери вкрали дані всіх, хто протягом двотижневого періоду бронював квитки через веб-сайт British Airways. Всього злом торкнувся близько 380 000 чоловік.

Викрадені дані включають дані для входу в систему, інформацію про оплату, інформацію про бронювання поїздки та адреси. Атака була скоординована відомою хакерською групою, відповідально і за інші подібні епізоди.

Раніше можливості ICO були обмежені досить скромними сумами штрафів — скажімо, компанія Cambridge Analytica була оштрафована на 15 000 фунтів стерлінгів, а Facebook — на 500 000 фунтів стерлінгів. Ситуація змінилася з введенням в дію Загального регламенту захисту даних (GDPR). Зараз штрафи, що стягуються з підприємств, що допускають недбалість при роботі з даними клієнтів, можуть бути набагато вище. У даному випадку штраф склав 1,5% річного обороту British Airways.

Звичайно, British Airways збирається оскаржити рішення управління.