Operatorul aerian British Airways a fost amendat cu 20 de milioane de lire sterline de către Biroul Comisarului pentru Informații din Marea Britanie, în urma unui atac cibernetic în care au fost furate datele personale și financiare a 429.612 clienți, în 2018, transmite Reuters.
După o investigație care a durat doi ani, autoritatea de reglementare a ajuns la concluzia că British Airways nu a luat măsuri de securitate suficiente pentru a procesa datele personale semnificative ale clienților. Potrivit autorității, acest eșec al operatorului aerian a încălcat legea de protecție a datelor, transmite News.ro.
Aceasta este cea mai mare amendă aplicată vreodată de Biroul Comisarului pentru Informații, dar totuși mai mică decât suma de 183 de milioane de lire anunțată inițial de autoritate în 2019. Instituția a explicat că decizia a ținut seama de impactul economic al epidemiei de Covid-19.
Atacatorul a accesat datele privind numele, adresele, numerele cardurilor, numele CVV aparținând unor 244.000 de clienți ai British Airways. În cazul altor 77.000 de clienți au fost accesate, combinat, numerele cardurilor și numerele CVV, iar pentru alți 108.000 de clienți au fost accesate doar numerele cardurilor.
Potrivit autorității de reglementare, este posibil să fi fost compromise username-urile și parolele a până la 612 membri ai BA Executive Club. British Airways a avut nevoie de peste două luni să constate că a fost ținta unei accesări a datelor clienților.
