Letecká společnost British Airways zřejmě obdrží obří pokutu za únik dat svých klientů, které neochránila před hackery. Britský úřad pro ochranu osobních údajů čeká na odvolání.
Britský úřad pro ochranu osobních údajů – Information Commissioner’s Office – ICO má v plánu udělit letecké společnosti British Airways pokutu ve výši 183,4 milionů liber, v přepočtu přes 5 miliard korun za porušení nařízení Evropské unie o ochraně osobních údajů známé jako GDPR. V loňském roce hackeři ukradli i bankovní údaje přibližně půl milionu zákazníků. Úřad se vyjádřil, že bylo zabezpečení informací doslova chabé. Aerolinie patří pod skupinu International Airlines Group – IAG.
British Airways
Navrhovaná pokuta odpovídá 1,5 % celosvětového obratu společnosti British Airways z roku 2017 a je nejvyšší v historii fungování ICO. Navíc jde o první pokutu od platnosti unijního nařízení GDPR. Společnost je touto informací překvapena a zklamána. Aerolinie se mohou do 28 dní odvolat a ICO celou situaci ještě zváží. V září 2018 britské aerolinie zveřejnily, že čelily velmi sofistikovanému narušení svých bezpečnostních systémů. Podle ICO ale začala zákaznická data unikat už v červnu a hackeři odkláněli uživatele z webu British Airways na falešnou stránku, kde těžili údaje o zákaznících.
Vyšetřování ICO
Vyšetřování ICO zjistilo, že kvůli chabým bezpečnostním opatřením unikly různé druhy informací, včetně jmen, adres, přihlašovacích údajů, platebních karet a detailů o plánovaných cestách. Aerolinka původně přiznala nabourání asi 380 000 transakcí a únik informací o cestách a cestovních dokladech zamlčela. Podle ICO organizace selhala v ochraně osobních údajů a nejde jen o nepříjemnost. Dle úřadu společnost British Airways nyní svá bezpečnostní opatření zlepšila a reagovala velmi rychle. Nyní nebyly zaznamenány další známky podvodných aktivit na účtech spojených s krádeží.