British Airways straci 1,5 proc. globalnego obrotu. RODO w praktyce
Na brytyjskiego przewoźnika narodowego została nałożona grzywna w wysokości 183 mln funtów. To kara za wyciek danych z 2018 roku, gdy cyberprzestępcy za pomocą fałszywej strony linii wyłudzili dane osobowe około 500 tysięcy pasażerów. British Airways na 28 dni na odwołanie się i już zapowiada walkę o zmianę decyzji.
Cyberatak został po raz pierwszy ujawniony 6 września 2018 r., a linie początkowo twierdziły, że dotyczyło to około 380 000 transakcji, ale skradzione dane nie zawierały danych dotyczących podróży ani paszportu. Z czasem okazało się, że poszkodowanych jest więcej, a proceder trwał najprawdopodobniej od czerwca 2018 r. Łupem przestępców padły loginy, pełne dane kart płatniczych, imiona, adresy i informacje dotyczące zarezerwowanych lotów. Metoda kradzieży była prosta, bo jak się okazuje, brytyjskie linie lotnicze słabo zabezpieczyły swoją stronę internetową. Niczego nieświadomi klienci British Airways, korzystając ze strony przewoźnika lub aplikacji mobilnej, przekazywali swoje wrażliwe dane złodziejom.
Przedstawiciele linii są „zaskoczeni i rozczarowani” surowością kary. Twierdzą, że spółka szybko zareagowała na informacje o niekontrolowanym wypływie danych i że nie ma dowodów na to, że przestępcy wykorzystali pozyskane informacje do kolejnych przestępstw jak oszustwa czy kradzieże z kart. Takie oświadczenie dziwi, bo nie wydaje się możliwe, by ktoś zadawał sobie trud wykradzenia danych osobowych setek tysięcy ludzi ot tak, dla sportu.
Kara raczej zostanie utrzymana i 183 mln funtów (ponad 860 mln złotych) trafi do Skarbu Państwa. Poszkodowani mogą się domagać indywidualnych odszkodowań w procesach cywilnych. Część z nich z pewnością skorzysta z tej możliwości. To zwiększy kwotę, jaką ostatecznie będzie kosztować British Airways niedbalstwo i lekceważenie zasad bezpieczeństwa.