Rekordméretű, 183 millió fontos bírságot kapott a British Airways a brit adatvédelmi hatóságtól (ICO). Az ICO által kiszabott történelmi bírságot két ok indokolja. Egyrészt a British Airways honlapját hackerek a saját szerverükön tárolt másolatra irányították át, majd a belépéssel próbálkozó mintegy 500 ezer légiutas adatait ellopták. Másrészt pedig, mert a támadást és a nagy mérvű adatvesztést a BA teljesen alkalmatlan védelmi rendszerei tették lehetővé.
A támadás az adatvédelmi hatóság szerint 2018. júniusában kezdődött el, a légitársaság pedig szeptember hatodikán jelentette először, hogy probléma van. A BA eredetileg azt nyilatkozta, hogy utazási vagy útlevél adatokat nem loptak el, a vizsgálat során kiderült, hogy érdekesebb, mi az, amihez a támadók hozzáfértek: nevek, email címek, hitelkártya adatok, lejárati dátum, CVV-kód. Azaz minden, ami egy hamis fizetéshez szükséges.
A British Airways az első igazán nagy GDPR bírság tulajdonosa lett a mostani esettel. A bírság egyben figyelmeztető lövés is. Bár hatalmas összeget kell befizetniük, de nem éri el a szabályozás által megengedett maximumot. Korábban a Facebook kapott jelentős, 500 ezer fontos bírságot a Cambridge Analytica-ügy miatt, azonban azt még a GDPR előtti adatvédelmi szabályok szerint értékelték. Emiatt nem rúgott nagyobbra az összeg.
A légitársaságnak egy hónapja van fellebbezni, amit valószínűleg meg is fog tenni.
Szólj hozzá