ITI Capital corporate blog
Information Security
Finance in IT
July 12

Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов



Изображение: Unsplash

Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов.

В чем проблема


Летом 2018 года злоумышленники взломали сайт авиакомпании British Airways. В результате им удалось перенаправлять посетителей на собственный мошеннический ресурс. На этом сайте пользователям предлагали ввести их личные данные, в итоге были скомпрометирована информация 500 тысяч человек.

Хакеры похитили данные о кредитных картах пассажиров компании, их адреса и сведения о перелётах. Об инциденте впервые стало известно в сентябре прошлого года.

Подробности о наказании


Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) по итогам разбирательств наложило на компанию рекордный штраф в размере 138 млн фунтов стерлингов.

British Airways накажут в рамках новых регламентов GDPR (General Data Protection Regulation). Согласно вступившим в силу в прошлом году нормам, компании обязаны сообщать об утечках данных их клиентов в ICO. Максимальный штраф за несоблюдение правил составляет 4% от годового дохода компании.

Исходя из этого, British Airways получила не максимальное наказание – размер штрафа составил 1,5% от ее годовой выручки в 2017 году.

Тем не менее, это все равно крупнейший штраф, наложенный на бизнес в рамках GDPR. Ранее рекордом считалась сумма в 500 тысяч фунтов стерлингов – их должна была заплатить соцсеть Facebook по итогам скандала с раскрытием данных пользователей сторонней компании Cambridge Analytica.

Другие материалы по теме финансов и фондового рынка от ITI Capital:


+21
4.9k 16
Comments 3