Information Commissioner’s Office (ICO – brytyjski odpowiednik Urzędu Ochrony Danych Osobowych) ukarał British Airways rekordową grzywną w wysokości 183 miliona funtów za wyciek danych, do którego doszło we wrześniu 2018 roku. Poszkodowanych było blisko 500 tysięcy osób. Kara została nałożona zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) i nie była maksymalną możliwą grzywną. Zgodnie z RODO maksymalnie można ukarać firmę grzywną w wysokości do 4 procent jej obrotu. Kara dla British Airways wynosi 1,5 proc. światowego obrotu przewoźnika w 2017 roku.
CZYTAJ TAKŻE: Gigantyczny wyciek danych z Instagrama. W sieci telefony celebrytów
– Dane osobowe są osobiste. Kiedy firma nie chroni ich przed utratą czy kradzieżą, to jest więcej niż niedogodność. Dlatego prawo jest jasne – jeżeli powierza ci się dane osobowe, to musisz o nie dbać – komentowała Elisabeth Denham, szefowa ICO.
– Jesteśmy zaskoczeni i rozczarowani – powiedział, cytowany przez BBC prezes British Airways Alex Cruz.
Wyciek danych pasażerów British Airways został odkryty 6 września 2018 roku. Z postępowania przeprowadzonego przez ICO wynika, że wyciek danych trwał od czerwca 2018 roku i dotyczył takich danych pasażerów jak adresy e-mail czy dokładne dane kart kredytowych łącznie z kodem CVV. Przewoźnik twierdzi przy tym, że nie przechowuje ani nie przechowywał kodu CVV.
CZYTAJ TAKŻE: BA ukarane za wyciek danych
Nakładając grzywnę ICO poinformowało, że British Airways współpracowało przy dochodzeniu i ulepszyło swoje zabezpieczenia.
Przewoźnik ma teraz 28 dni na odwołanie się od decyzji ICO. Willie Walsh, prezes IAG, właściciela British Airways zapowiedział, że linie lotnicze będą się odwoływać od kary. Z kolei Alex Cruz przypominał, że przewoźnik zareagował natychmiast po odkryciu wycieku danych i nie znaleziono dowodów na oszustwa na kontach, które były ofiarami wycieku danych.
CZYTAJ TAKŻE: W sieci ujawniono wyciek kont e-mail i haseł do nich na niespotykaną skalę
Największą dotychczasową karą za wyciek danych osobowych w Wielkiej Brytanii była kara nałożona na Facebooka po aferze Cambridge Analityca. Ponieważ jednak do wycieku od Facebooka doszło przed wejściem w życie RODO, gigant mediów społecznościowych zapłacił tylko 500 tys. funtów kary.
