Ritka rossz biztonsági rendszer védte az utasok adatait, emiatt pár hónap alatt félmillió rekordnyi utasadatot loptak el hackerek a légitársaságtól. Rekordméretű, 183 millió fontos bírságot kapott a British Airways a brit adatvédelmi hatóságtól (ICO).
Forrás: Dean Morley CC-BY
Az ICO által kiszabott történelmi bírságot két ok indokolja. Egyrészt a British Airways honlapját hackerek a saját szerverükön tárolt másolatra irányították át, majd a belépéssel próbálkozó mintegy 500 ezer légiutas adatait ellopták. Másrészt pedig, mert a támadást és a nagy mérvű adatvesztést a BA teljesen alkalmatlan védelmi rendszerei tették lehetővé.
A támadás az adatvédelmi hatóság szerint 2018. júniusában kezdődött el, a légitársaság pedig szeptember hatodikán jelentette először, hogy probléma van. A BA eredetileg azt nyilatkozta, hogy utazási vagy útlevél adatokat nem loptak el, a vizsgálat során kiderült, hogy annál értékesebb adatokhoz is hozzáfértek: nevek, email címek, hitelkártya adatok, lejárati dátum, CVV-kód. Azaz minden, ami egy hamis fizetéshez szükséges.
