W lipcu 2019 ICO (organ nadzorczy w Wielkiej Brytanii) poinformowało o zamiarze nałożenia kary w wysokości ponad 183 mln £ na British Airways, za wyciek danych ponad 500 tyś pasażerów. Była to największa kara prognozowana w historii organizacji po wprowadzeniu w Unii Europejskiej Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

Do cyberataku na system British Airways doszło pomiędzy 21 sierpnia a 5 września 2018 roku. Cyberprzestępcy przekierowywali klientów do fałszywej wersji strony przewoźnika i wyłudzali informacje. Wśród przejętych danych znalazły się imiona i nazwiska, adresy e-mail oraz dane kart kredytowych wraz z kodami bezpieczeństwa CVV.

16 października 2020 podało do publicznej wiadomości ostateczną decyzję o karze w wysokości 20 mln £ za niedopełnienie obowiązków ochrony danych swoich klientów.

Pełną treść decyzji znajdziecie tutaj:

https://ico.org.uk/action-weve-taken/enforcement/british-airways/

Atak na British Airways to nie jedyna ofiara pośród linii lotniczych. Ostatnio brytyjska tania linia lotnicza EasyJet również padła ofiarą cyberataku. Hakerzy mieli uzyskać dostęp do informacji na temat adresów e-mail i szczegółów podróży ok. 9 mln pasażerów oraz kart kredytowych 2,2 tys. osób.

Pobierz Kompas FORSAFE EU 2_2020 Aktualizacja