British Airways straci 1,5 proc. globalnego obrotu. RODO w praktyce

Informacja Prasowa - 10.07.2019
79

British Airways straci 1,5 proc. globalnego obrotu. RODO w praktyce

Na brytyjskiego przewoźnika narodowego została nałożona grzywna w wysokości 183 mln funtów. To kara za wyciek danych z 2018 roku, gdy cyberprzestępcy za pomocą fałszywej strony linii wyłudzili dane osobowe około 500 tysięcy pasażerów. British Airways na 28 dni na odwołanie się i już zapowiada walkę o zmianę decyzji.

Karę nałożyło brytyjskie biuro ds. danych osobowych (ICO), które po raz pierwszy w swojej historii nałożyło tak wysoką grzywnę. Poprzednim rekordzistą była Facebook, który po aferze z Cambridge Analytica musiał wyjąć ze swojej kieszeni 500 tys. funtów. Jednak kara dla amerykańskiego potentata była maksymalną wtedy możliwą do nałożenia. Po zmianie przepisów wewnątrzunijnych i wprowadzeniu Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) organy kontrolne mogą ukarać przedsiębiorstwa utratą nawet 4 proc. przychodów. BA straci „tylko” 1,5 procent obrotu z 2017 roku.

Cyberatak został po raz pierwszy ujawniony 6 września 2018 r., a linie początkowo twierdziły, że dotyczyło to około 380 000 transakcji, ale skradzione dane nie zawierały danych dotyczących podróży ani paszportu. Z czasem okazało się, że poszkodowanych jest więcej, a proceder trwał najprawdopodobniej od czerwca 2018 r. Łupem przestępców padły loginy, pełne dane kart płatniczych, imiona, adresy i informacje dotyczące zarezerwowanych lotów. Metoda kradzieży była prosta, bo jak się okazuje, brytyjskie linie lotnicze słabo zabezpieczyły swoją stronę internetową. Niczego nieświadomi klienci British Airways, korzystając ze strony przewoźnika lub aplikacji mobilnej, przekazywali swoje wrażliwe dane złodziejom.

Przedstawiciele linii są „zaskoczeni i rozczarowani” surowością kary. Twierdzą, że spółka szybko zareagowała na informacje o niekontrolowanym wypływie danych i że nie ma dowodów na to, że przestępcy wykorzystali pozyskane informacje do kolejnych przestępstw jak oszustwa czy kradzieże z kart. Takie oświadczenie dziwi, bo nie wydaje się możliwe, by ktoś zadawał sobie trud wykradzenia danych osobowych setek tysięcy ludzi ot tak, dla sportu.

Kara raczej zostanie utrzymana i 183 mln funtów (ponad 860 mln złotych) trafi do Skarbu Państwa. Poszkodowani mogą się domagać indywidualnych odszkodowań w procesach cywilnych. Część z nich z pewnością skorzysta z tej możliwości. To zwiększy kwotę, jaką ostatecznie będzie kosztować British Airways niedbalstwo i lekceważenie zasad bezpieczeństwa.

Comments

comments

79
Komentarze
Sonda

Czy sztuczna inteligencja może zastąpić pracę PR-owca??

Loading ... Loading ...