British Airways kažnjen sa 26 miliona dolara zbog curenja podataka

British Airways kažnjen je sa novčanom kaznom od 20 miliona funti, odnosno 26 miliona dolara, od strane Kancelarije poverenika za informacije (ICO), zbog curenja podataka korisnika koje je pogodilo više od 400,000 klijenata. Ovo curenje se dogodilo 2018. godine, a uticalo je na otkrivanje ličnih podataka i podataka o kreditnim karticama.

Uzet u obzir ekonomski uticaj COVID-19

Prilikom izricanja kazne, nadležni su napomenuli da je prilikom odlučivanja o visini kazne uzet u obzir ekonomski uticaj COVID-19. Međutim, i posle uzimanja u obzir trenutne krize, ovo je i dalje najveća kazna koju je do danas izrekla ICO. Incident se dogodio kada su napadači kompromitovali British Airways sisteme, a zatim ih modifikovali kako bi prikupili detalje kupaca dok su unosili podatke.

Dva meseca je ukupno trebalo istraživačima bezbednosti da shvate da je do provale došlo, pa je tada obaveštena sama kompanija, ali i ICO. Ukradeni podaci uključivali su podatke o prijavi, kartici za plaćanje i rezervaciji putovanja, kao i podatke o imenu i adresi. Kasnija istraga zaključila je da u to vreme nisu postojale dovoljne mere bezbednosti, kao što je višefaktorska autentifikacija.

ICO je primetio da su neke od ovih mera bile dostupne u operativnom sistemu kompanije Microsoft, koji je British Airways u to vreme koristio.

Izvor: BBC