Авіакомпанію British Airways оштрафують на рекордні $ 230 млн за витік даних клієнтів

Британський регулятор у сфері захисту персональних даних анонсував найбільший штраф в рамках GDPR. Авіакомпанія British Airways повинна буде заплатити £ 183,39 млн фунтів стерлінгів ($ 230 млн) за те, що не змогла захистити інформацію своїх клієнтів.

Влітку 2018 зловмисники зламали сайт авіакомпанії British Airways. В результаті їм вдалося перенаправляти відвідувачів на власний шахрайський ресурс. На цьому сайті користувачам пропонували ввести їхні особисті дані, в результаті були скомпрометована інформація 500 тисяч чоловік.

Хакери викрали дані про кредитні картки пасажирів компанії, їхні адреси та відомості по перельотах. Про інцидент вперше стало відомо у вересні минулого року.

Управління уповноваженого з питань інформації Великобританії (Information Commissioner’s Office, ICO) за підсумками розглядів наклало на компанію рекордний штраф в розмірі 138 млн фунтів стерлінгів.

British Airways покарають в рамках нових регламентів GDPR (General Data Protection Regulation). Згідно  норм, що набрали чинності в минулому році, компанії зобов’язані повідомляти про витоки даних їх клієнтів в ICO. Максимальний штраф за недотримання правил становить 4% від річного доходу компанії.

Виходячи з цього, British Airways отримала не максимальне покарання – розмір штрафу склав 1,5% від її річної виручки в 2017 році.

Тим не менш, це все одно найбільший штраф, накладений на бізнес в рамках GDPR. Раніше рекордом вважалася сума в 500 тисяч фунтів стерлінгів – їх мала заплатити соцмережа Facebook за підсумками скандалу з розкриттям даних користувачів сторонньої компанії Cambridge Analytica.

Джерело: habr.com