Giga GDPR bírság a British Airwaysnek

Ritka rossz biztonsági rendszer védte az utasok adatait, emiatt pár hónap alatt félmillió rekordnyi utasadatot loptak el hackerek a légitársaságtól. Rekordméretű, 183 millió fontos bírságot kapott a British Airways a brit adatvédelmi hatóságtól (ICO).

Forrás: Dean Morley CC-BY

Forrás: Dean Morley CC-BY

Az ICO által kiszabott történelmi bírságot két ok indokolja. Egyrészt a British Airways honlapját hackerek a saját szerverükön tárolt másolatra irányították át, majd a belépéssel próbálkozó mintegy 500 ezer légiutas adatait ellopták. Másrészt pedig, mert a támadást és a nagy mérvű adatvesztést a BA teljesen alkalmatlan védelmi rendszerei tették lehetővé.

A támadás az adatvédelmi hatóság szerint 2018. júniusában kezdődött el, a légitársaság pedig szeptember hatodikán jelentette először, hogy probléma van. A BA eredetileg azt nyilatkozta, hogy utazási vagy útlevél adatokat nem loptak el, a vizsgálat során kiderült, hogy annál értékesebb adatokhoz is hozzáfértek: nevek, email címek, hitelkártya adatok, lejárati dátum, CVV-kód. Azaz minden, ami egy hamis fizetéshez szükséges.

A British Airways az első igazán nagy GDPR bírság tulajdonosa lett a mostani esettel. A bírság egyben figyelmeztetés is. Bár hatalmas összeget kell befizetniük, de nem éri el a szabályozás által megengedett maximumot. Korábban a Facebook kapott jelentős, 500 ezer fontos bírságot a Cambridge Analytica-ügy miatt, azonban azt még a GDPR előtti adatvédelmi szabályok szerint értékelték. Emiatt nem rúgott nagyobbra az összeg.

A légitársaságnak egy hónapja van fellebbezni, amit valószínűleg meg is fog tenni.

Forrás: fintechradar.hu

Hozzászólások