British Airways из-за пандемии заплатит за утечку данных гораздо меньше
Информационный надзорный орган Великобритании (Information Commissioner’s Office, ICO) оштрафовал авиакомпанию British Airways на 20 миллионов фунтов стерлингов за утечку данных более 400 тысяч пассажиров вместо ранее планировавшейся суммы в 183,4 миллиона фунтов стерлингов, приняв во внимание экономическое влияние кризиса COVID-19. Об этом в пятницу заявил регулятор.
В июле прошлого года авиакомпания получила уведомление о штрафе на 183,4 миллиона фунтов стерлингов за утечку данных клиентов, произошедшую в 2018 году. British Airways тогда заявила, что будет опротестовывать это решение в суде, поскольку после инцидента оперативно отреагировала на неправомерные действия.
После проведения проверки ICO пришло к выводу, что компания должна была своевременно выявить слабые места в своей системе безопасности и устранить их. Решение этих проблем предотвратило бы проведение кибератаки 2018 года, полагают инспекторы.
«В июне 2019 года ICO выпустило уведомление о намерении наложить штраф. В рамках процесса регулирования ICO рассмотрело как заявления BA, так и экономическое влияние COVID-19 на их бизнес, прежде чем установить окончательный штраф», — объяснил регулятор свое решение о снижение размера штрафа.
В результате хакерской атаки в 2019 году данные банковских карт более 429 тысяч клиентов и сотрудников British Airways были взломаны. Правонарушители получили доступ к информации об именах, адресах, номерах платежных карт и защитных номеров CVV 244 тысяч клиентов британской авиакомпании. Отдельно были взломаны данные банковских карт 108 тысяч клиентов. Также злоумышленникам стали доступны имена пользователей и пароли учетных записей сотрудников и администраторов BA, а также имена пользователей и PIN-коды около 612 учетных записей BA Executive Club.