Ile to będzie 183 mln funtów na nasze? Ponad 860 mln zł – tyle British Airways zapłaci za jeden wyciek danych

News/Bezpieczeństwo 08.07.2019
Ile to będzie 183 mln funtów na nasze? Ponad 860 mln zł – tyle British Airways zapłaci za jeden wyciek danych

Ile to będzie 183 mln funtów na nasze? Ponad 860 mln zł – tyle British Airways zapłaci za jeden wyciek danych

British Airways dostało solidnego klapsa od brytyjskiego biura zajmującego się ochroną danych osobowych. Za wyciek danych i nie dość dobre zabezpieczenia firma ma zapłacić grzywnę o rekordowej wartości 183 mln funtów. 

Wysokość karty to jednak nie jedyna imponująca liczba w tej sprawie. Na skutek wycieku danych ze strony firmy hakerzy zdobyli dane aż pół miliona osób.

British Airways zhakowane.

Ofiarami zostali klienci British Airways, zarówno ci korzystający ze strony, jak i ci wolący płacić za bilety za pomocą aplikacji firmy. Choć linie lotnicze poinformowały o problemie odpowiednie ograny we wrześniu, przypuszcza się, że hakerzy zaczęli działać już w czerwcu. Ich łupem padły loginy, pełne dane kart płatniczych, imiona, adresy i informacje dotyczące zarezerwowanych lotów.

Sprawę wycieku danych z linii lotniczych badało ICO (Information Commissioner’s Office). Według urzędników złośliwy kod na stronie British Airways działał w 2018 r. i został tam umieszczony, bo firma miała zbyt słabe zabezpieczenia i nie dość skrupulatnie chroniła swoich klientów przed zakusami hakerów. Za karę ma teraz zapłacić 183 mln funtów (ponad 860 mln zł), czyli 1,5 proc. swoich globalnych obrotów z 2017 r. To najwyższa kara, jaką w swojej historii przydzieliło komuś ICO. Warto zauważyć, że urząd i tak był stosunkowo litościwy. Na mocy RODO mógł wyznaczyć firmie grzywnę w wysokości 4 proc. jej rocznych obrotów.

Rekordowo wysoka kara za nie dość dobre zabezpieczenia.

Przedstawiciele British Airways nie ukrywają jednak zdziwienia surowością kary i podkreślają, że ich reakcja na wyciek była natychmiastowa, a oni sami nie zauważyli, by skradzione dane zostały wykorzystane w jakikolwiek sposób. Wątpię, żeby ta argumentacja poruszyła serca urzędników. Fakt, że linia lotnicza nie zauważyła u siebie śladów nadużyć związanych ze skradzionymi danymi, o niczym nie świadczy. Co gorsza, urzędnicy podkreślają, że głównym problemem był słaby poziom zabezpieczeń stosowany przez te linie lotnicze i niezbyt chlubna historia zbyt frywolnego traktowania sprawy ochrony danych.

British Airways zapowiada, że spróbuje przekonać ICO do zmniejszenia kary. Ma na to jeszcze 28 dni. Jeśli nie uda im się tego zrobić, firma pobije Facebooka (marne 500 tys. funtów grzywny za aferę Cambridge Analytica) i ustanowi nowy rekordu. Gratulacje.

Dołącz do dyskusji