Британський регулятор у сфері захисту персональних даних анонсував найбільший штраф в рамках GDPR. Авіакомпанія British Airways повинна буде заплатити £ 183,39 млн фунтів стерлінгів ($ 230 млн) за те, що не змогла захистити інформацію своїх клієнтів.
Влітку 2018 зловмисники зламали сайт авіакомпанії British Airways. В результаті їм вдалося перенаправляти відвідувачів на власний шахрайський ресурс. На цьому сайті користувачам пропонували ввести їхні особисті дані, в результаті були скомпрометована інформація 500 тисяч чоловік.
Хакери викрали дані про кредитні картки пасажирів компанії, їхні адреси та відомості по перельотах. Про інцидент вперше стало відомо у вересні минулого року.
Управління уповноваженого з питань інформації Великобританії (Information Commissioner’s Office, ICO) за підсумками розглядів наклало на компанію рекордний штраф в розмірі 138 млн фунтів стерлінгів.
British Airways покарають в рамках нових регламентів GDPR (General Data Protection Regulation). Згідно норм, що набрали чинності в минулому році, компанії зобов’язані повідомляти про витоки даних їх клієнтів в ICO. Максимальний штраф за недотримання правил становить 4% від річного доходу компанії.
Виходячи з цього, British Airways отримала не максимальне покарання – розмір штрафу склав 1,5% від її річної виручки в 2017 році.
Тим не менш, це все одно найбільший штраф, накладений на бізнес в рамках GDPR. Раніше рекордом вважалася сума в 500 тисяч фунтів стерлінгів – їх мала заплатити соцмережа Facebook за підсумками скандалу з розкриттям даних користувачів сторонньої компанії Cambridge Analytica.
Джерело: habr.com
