British Airways, repülő, repülőgép, repülés

Óriási büntetéssel sújtanák a British Airways légitársaságot

A több százezer utast érintő tavalyi hackertámadás miatt még annál is többet kellene fizetnie a brit légi vállalatnak, mint a Cambridge Analytica botrány után a Facebooknak.
Share on facebook
Share on twitter
Share on tumblr
Share on linkedin

Rekordbüntetés fenyegeti a British Airways (BA) céget, miután tavaly nyáron hozzávetőleg félmillió utasának személyes adatait ellophatták egy hetekig tartó hackertámadásban.

A brit információs kormánybiztos hivatala (ICO) – amelynek hatáskörébe tartoznak az adatvédelmi ügyek is – hétfőn bejelentette, hogy 183,39 millió font, vagyis több mint 66 milliárd forint bírság kiszabását javasolja a brit nemzeti légitársaságnak számító cégre.

Az ICO közleménye szerint az egy évvel ezelőtti kibertámadás részeként a BA honlapját felkereső felhasználókat a hackerek egy másik, hamis honlapra irányították át, és az utasok ide feltöltött adatait ellopták.

 A hivatal számításai szerint a British Airways hozzávetőleg 500 ezer utasának személyes adatai – köztük nevek, lakcímek, bejelentkezési kódok, bankkártya-adatok – kerülhettek illetéktelen kezekbe.

A British Airways gyenge kiberbiztonsági rendszerét okolják

Az ICO szerint mindezt a BA gyengén kidolgozott kiberbiztonsági rendszere tette lehetővé.

Elizabeth Denham információs kormánybiztos a vizsgálati eredményről és a bírságra tett javaslatról szóló hétfői közleményben hangsúlyozta: a személyes adatokat nem véletlenül hívják személyesnek, és ha egy szervezet nem képes megvédeni ezeket az adatokat a károkozástól vagy a lopástól, az nem tekinthető pusztán kényelmetlenségnek az érintettek szempontjából.

A British Airways tavaly szeptember 6-án jelentette be, hogy a vállalat online foglalási rendszerét augusztus 21-én, közép-európai idő szerint 23:58 órától szeptember 5-én 22:45 percig – vagyis több mint két hétig – tartó hackertámadás érte.

A BA akkori beszámolójában az szerepelt, hogy az incidens 380 ezer utast érintett.

Több embert érintett, és tovább tartott az incidens, mint azt közölték korábban

Az ICO hétfőn ismertetett vizsgálati jelentése szerint azonban a támadás valójában már tavaly júniusban elkezdődött, és az érintett utasok száma elérte a félmilliót.

A BA tavaly szeptemberi közleményében hangsúlyozta, hogy mindenki, aki az incidens miatt anyagi kárt szenvedett, teljes kártérítésben részesül, és a British Airways kifizeti ügyfelei banki adósminőség-vizsgálati költségeit is.

Az ügyben a brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) és a brit Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) is vizsgálatot folytat.

A British Airways fellebbezni készül

Alex Cruz, a British Airways elnök-vezérigazgatója hétfőn közölte, hogy „meglepetéssel és csalódottsággal” értesült az információs kormánybiztosi hivatal pénzbírság-javaslatáról.

Cruz szerint a BA gyorsan reagált az utasok adatainak ellopását célzó támadásra, és saját vizsgálata során nem talált bizonyítékot arra, hogy az érintett felhasználói adatokkal bárki visszaélt volna.

A cégvezető bejelentette, hogy a BA fellebbez a javasolt bírság ellen.

Szigort hozott a GDPR

Az ICO az új európai uniós adatvédelmi előírások (GDPR) alapján az érintett cégek éves bevételének 4 százalékáig terjedő pénzbüntetést kezdeményezhet hasonló esetekben. A BA-re kiszabni javasolt 183,39 millió fontos bírság a légitársaság által a 2017-2018-as pénzügyi évről jelentett éves bevétel másfél százalékának felel meg.

A rekorder eddig a Facebook volt

A brit információs kormánybiztosi hivatal által eddig kirótt legnagyobb pénzbírság 500 ezer font volt. Ezt tavaly októberben a Facebook közösségi portálra szabta ki a hatóság, miután kiderült, hogy a Cambridge Analytica nevű, londoni székhelyű – azóta felszámolt –  brit-amerikai politikai elemző és tanácsadó cég a 2016-os amerikai elnökválasztási kampányban csaknem 90 millió Facebook-felhasználó adatainak megszerzésével próbált képet alkotni a célba vett amerikai választók politikai beállítottságáról, tudtuk nélkül.

(MTI)

Borító: Pexars

Szóljon hozzá!

Ez is érdekelheti

Gárdony, Velencei-tó

Ezért hal le a Velencei-tónál és sokszor a Balatonnál a mobilinternet hétvégente

A most még a T-csoporthoz tartozó, a Telekom vállalati ügyfeleket kiszolgáló leányvállalata, a T-Systems írásba adta, hogy nem tud mit kezdeni vele, hogy hétvégente sokszor 0 közelébe zuhan a mobilinternet sebessége a turisztikailag kiemelten fontos Velencei-tó egyes területein. A cégnél időnként a főnökséget okolják, és azzal próbálják vigasztalni az érintetteket, hogy a Balatonnál is gondok vannak a hálózat alultervezettsége miatt.