Η British Airways αντιμέτωπη με πρόστιμο-ρεκόρ 204 εκατομμυρίων Ευρώ για παραβίαση προσωπικών δεδομένων

Πρόστιμο 204 εκατομμυρίων Ευρώ (183 εκατομμύρια λίρες) επιβλήθηκε στην Εταιρεία British Airways για την περσινή παραβίαση στα συστήματα ασφαλείας της, η οποία οδήγησε στην διαρροή προσωπικών δεδομένων περίπου 500.000 πελατών.

H British Airways, η οποία ανήκει στην Εταιρεία ΙΑG, δήλωσε πως «βρέθηκε προ εκπλήξεως και είναι εξαιρετικά απογοητευμένη» από το πρόστιμο που της επιβλήθηκε από το Γραφείο Επιτρόπου Πληροφόρησης (ICO), την αγγλική δηλαδή Εποπτική Αρχή. H ICO τόνισε ότι το πρόστιμο αυτό αποτελεί το μεγαλύτερο που έχει ποτέ διαχειριστεί και είναι το πρώτο που ανακοινώνεται δημοσίως.

 

Η ICO ανακοίνωσε ότι το εν λόγω περιστατικό έλαβε χώρα αφού οι χάκερς κατάφεραν να συνδέσουν την ιστοσελίδα της British Airways με έναν ιστότοπο συνδεόμενο με απάτες, στον οποίο μεταφέρονταν αυτόματα οι χρήστες της ιστοσελίδας. Μέσω αυτού του δόλιου ιστότοπου, οι χάκερς κατάφεραν να συλλέξουν πληροφορίες για περίπου 500.000 πελάτες.

 

Το περιστατικό αποκαλύφθηκε για πρώτη φορά στις 6 Σεπτεμβρίου 2018 και η αεροπορική εταιρεία είχε αρχικά δηλώσει ότι περίπου 380.000 συναλλαγές επηρεάστηκαν, ωστόσο τα κλεμμένα στοιχεία δεν περιλάμβαναν στοιχεία ταξιδιού ή διαβατηρίου. Η ICO δήλωσε ότι το περιστατικό πιστεύεται ότι ξεκίνησε τον Ιούνιο του 2018.

 

Ο υπεύθυνος παρακολούθησης δήλωσε ότι διάφορες πληροφορίες «διακυβεύονταν» εξ αρχής, λόγω κάκιστων ρυθμίσεων ασφαλείας στην Εταιρεία, όπως ρυθμίσεων σύνδεσης στην ιστοσελίδα, καρτών πληρωμής, λεπτομέρειών κράτησης του ταξιδιού,  καθώς και λόγω ρυθμίσεων σχετικών με το όνομα και τη διεύθυνση των χρηστών.

Η British Airways ανέφερε αρχικά ότι η διαρροή λόγω του περιστατικού παραβίασης περιελάμβανε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες πιστωτικών καρτών, όπως ο αριθμός και ο τριψήφιος κωδικός CVV που βρίσκεται στο πίσω μέρος της κάρτας.

Η Επίτροπος Πληροφόρησης της ICO, Elizabeth Denham δήλωσε:

«Τα προσωπικά δεδομένα των πολιτών είναι ακριβώς αυτό – προσωπικά. Όταν ένας οργανισμός δεν τα προστατεύει από απώλεια, ζημιά ή κλοπή, αυτό αποτελεί κάτι περισσότερο από ταλαιπωρία. Αυτός είναι ο λόγος για τον οποίο ο νόμος είναι σαφής – όταν σας έχουν ανατεθεί προσωπικά δεδομένα, πρέπει να τα φροντίζετε. Όσοι δεν το κάνουν, θα ελεγχθούν από το Γραφείο μου για να εξακριβωθεί εάν έχουν λάβει τα κατάλληλα μέτρα για την προστασία των θεμελιωδών δικαιωμάτων ιδιωτικότητας».

To πρόστιμο αυτό αποτελεί το 1,7% του ετήσιου κύκλου εργασιών της British Airways. Είναι φανερό πως η ICO έχει καταστεί η πιο εξέχουσα ρυθμιστική αρχή στον ψηφιακό χώρο. Την περασμένη χρονιά επέβαλε πρόστιμο ύψους £ 500.000 στην Facebook για το σκάνδαλο Cambridge Analytica, το μέγιστο επιτρεπόμενο δηλαδή πρόστιμο πριν από την έναρξη ισχύος του GDPR.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top