Штраф за утечку данных о клиентах British Airways снижен до 20 миллионов фунтов

В конце июля 2019 года мы сообщили, что British Airways была приговорена к рекордному штрафу в размере 183 млн фунтов стерлингов за утечку данных клиентов в 2018 году. Киберпреступники, выдававшие себя за веб-сайт компании, получили данные более 400 000 пассажиров.
Согласно последней информации, штраф за утечку личных данных для British Airways Управлением комиссара по информации (ICO) Великобритании был снижен до 20 миллионов фунтов стерлингов (26 миллионов долларов).

Хотя штраф составляет менее 183 миллионов фунтов стерлингов, объявленных ICO в 2019 году, это по-прежнему самый крупный штраф, когда-либо наложенный регулятором, который заявил, что следует учитывать “экономические последствия Covid-19”.

Кибератака на систему British Airways произошла с 21 августа по 5 сентября 2018 года. В результате недостаточной защиты данных в результате хакерской атаки произошла утечка информации о транзакциях, проведенных с помощью кредитных карт около 400 тысяч пассажиров британского перевозчика. ICO обнаружило, что BA обрабатывала значительный объем данных о своих пассажирах без надлежащей защиты.

British Airways потребовалось более двух месяцев, чтобы понять, что произошла утечка данных.

Комиссар по вопросам информации Элизабет Денхэм сказала в своем заявлении: “Люди доверили BA свои личные данные, а BA не приняла адекватных мер для обеспечения их безопасности”.

“Их бездействие было недопустимым и затронуло сотни тысяч людей, что могло вызвать стресс и беспокойство. Вот почему мы наложили на BA штраф в размере 20 миллионов фунтов стерлингов — самый крупный штраф в истории”.

Представитель British Airways сказал: “Мы уведомили клиентов, как только нам стало известно о преступной атаке на наши системы в 2018 году, и сожалеем, что мы не оправдали ожиданий наших клиентов”. Он добавил: “Мы рады, что ICO признает, что мы значительно улучшили безопасность наших систем после атаки и что мы полностью сотрудничаем со следствием”.

Андрей Бочкарев