Gigantyczna kara dla British Airways. Za wyciek danych

Przewoźnik padł w zeszłym roku ofiarą hakerów. Teraz pada „ofiarą” przepisów o ochronie danych osobowych. Kara: 183 mln funtów.

Publikacja: 08.07.2019 13:13

Gigantyczna kara dla British Airways. Za wyciek danych

Foto: Bloomberg

Information Commissioner’s Office (ICO – brytyjski odpowiednik Urzędu Ochrony Danych Osobowych) ukarał British Airways rekordową grzywną w wysokości 183 miliona funtów za wyciek danych, do którego doszło we wrześniu 2018 roku. Poszkodowanych było blisko 500 tysięcy osób. Kara została nałożona zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) i nie była maksymalną możliwą grzywną. Zgodnie z RODO maksymalnie można ukarać firmę grzywną w wysokości do 4 procent jej obrotu. Kara dla British Airways wynosi 1,5 proc. światowego obrotu przewoźnika w 2017 roku.

CZYTAJ TAKŻE: Gigantyczny wyciek danych z Instagrama. W sieci telefony celebrytów

– Dane osobowe są osobiste. Kiedy firma nie chroni ich przed utratą czy kradzieżą, to jest więcej niż niedogodność. Dlatego prawo jest jasne – jeżeli powierza ci się dane osobowe, to musisz o nie dbać – komentowała Elisabeth Denham, szefowa ICO.

– Jesteśmy zaskoczeni i rozczarowani – powiedział, cytowany przez BBC prezes British Airways Alex Cruz.

Wyciek danych pasażerów British Airways został odkryty 6 września 2018 roku. Z postępowania przeprowadzonego przez ICO wynika, że wyciek danych trwał od czerwca 2018 roku i dotyczył takich danych pasażerów jak adresy e-mail czy dokładne dane kart kredytowych łącznie z kodem CVV. Przewoźnik twierdzi przy tym, że nie przechowuje ani nie przechowywał kodu CVV.

CZYTAJ TAKŻE: BA ukarane za wyciek danych

Nakładając grzywnę ICO poinformowało, że British Airways współpracowało przy dochodzeniu i ulepszyło swoje zabezpieczenia.

Przewoźnik ma teraz 28 dni na odwołanie się od decyzji ICO. Willie Walsh, prezes IAG, właściciela British Airways zapowiedział, że linie lotnicze będą się odwoływać od kary. Z kolei Alex Cruz przypominał, że przewoźnik zareagował natychmiast po odkryciu wycieku danych i nie znaleziono dowodów na oszustwa na kontach, które były ofiarami wycieku danych.

CZYTAJ TAKŻE: W sieci ujawniono wyciek kont e-mail i haseł do nich na niespotykaną skalę

Największą dotychczasową karą za wyciek danych osobowych w Wielkiej Brytanii była kara nałożona na Facebooka po aferze Cambridge Analityca. Ponieważ jednak do wycieku od Facebooka doszło przed wejściem w życie RODO, gigant mediów społecznościowych zapłacił tylko 500 tys. funtów kary.

IT

Information Commissioner’s Office (ICO – brytyjski odpowiednik Urzędu Ochrony Danych Osobowych) ukarał British Airways rekordową grzywną w wysokości 183 miliona funtów za wyciek danych, do którego doszło we wrześniu 2018 roku. Poszkodowanych było blisko 500 tysięcy osób. Kara została nałożona zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) i nie była maksymalną możliwą grzywną. Zgodnie z RODO maksymalnie można ukarać firmę grzywną w wysokości do 4 procent jej obrotu. Kara dla British Airways wynosi 1,5 proc. światowego obrotu przewoźnika w 2017 roku.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Szybki wzrost długów w firmach IT. Topią je... klienci
IT
Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
IT
Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT