PCPress.rs Image
News 

British Airways kažnjen po GDPR-u zbog kompromitovanja podataka korisnika?

Marijana Pečić

Velika Britanija odlučila je da kazni svoju avio-kompaniju, British Airways, rekordnom kaznom od 183 miliona funti zbog prošlogodišnjeg hakerskog napada i kompromitovanja privatnih podataka korisnika, javlja BBC.

PCPress.rs Image

Prošle jeseni britanski avio-prevoznik, British Airways, bio je žrtva hakera koji su uspeli da upadnu u njihove sisteme, tamo postave skriptu od samo 22 linije koda, te tako prikupe poverljive privatne podatke o nekoliko stotina hiljada njihovih putnika. Tada se spominjalo da je reč o 380 hiljada ugroženih putnika, te da ukradeni podaci ne uključuju podatke o putovanju ili detalje iz pasoša, a najnovije informacije kažu kako je broj ipak bliži 500 hiljada. Incident je otkriven početkom septembra prošle godine.

Zbog svega ovoga British Airways našao se pod istragom nadležnih organa Velike Britanije zaduženih za sprovođenje GDPR-a, Information Commissioner’s Office. ICO je zaključio kako je ovo bio slučaj zanemarivanja sigurnosti i ugrožavanja privatnosti korisnika, te da avio-kompanija nije brinula o njima kako je propisano. Zbog toga su im odredili i rekordnu kaznu od 183 miliona funti (oko 229 miliona američkih dolara).

Pročitajte i:  Nastavlja se tužba protiv Apple-a u Velikoj Britaniji

Ukoliko British Airways ne ospori ili umanji ovu kaznu u žalbenom procesu, to će biti najveća do sada izrečena po evropskim GDPR pravilima o zaštiti privatnosti podataka. Do sada je najveća kazna bila 500.000 funti, nametnuta Facebook-u zbog uloge koju je imao u skandalu sa podacima iz Cambridge Analytica-e. To je bio maksimum koji je dozvoljen u okviru starih pravila o zaštiti podataka koja su se primenjivala pre GDPR. Maksimalna kazna je novim pravilnikom o sigurnosti povećana na četiri posto ukupnog godišnjeg prometa neke kompanije. Kazna za British Airways, međutim, iznosi 1,5% godišnjeg prometa, što je manje od maksimuma.

Iz avio-kompanije su službeno poručili kako su iznenađeni i razočarani ovakvom presudom ICO-a, te dodali kako nisu pronašli dokaze za bilo kakvo iskorišćavanje ukradenih podataka u svrhu prevare ili krađe novca s kreditnih kartica svojih korisnika. British Airways je prva kompanija za koju je javno objavljeno da je u njenom poslovanju došlo do povrede sigurnosnih podataka, nakon stupanja na snagu GDPR-a.

Pročitajte i:  Hakeri poznati kao Lazarus grupa iskoristili su Windows zero-day ranjivost kako bi stekli kernel privilegije

Izvor: BBC

Facebook komentari:
SBB

Tagovi: , , , , , ,