Polityka i prawo
Zaniedbanie ochrony danych przez linie lotnicze. Rekordowa kara
20 milionów funtów muszą zapłacić brytyjskie linie lotnicze British Airways (BA) za niedopełnienie obowiązków ochrony danych 400 tys. swoich klientów. To największa kara jaką nałożył organ ochrony danych w Wielkiej Brytanii.
Biuro komisarza ds. Informacji (ICO), która odpowiada za ustawę o ochronie danych w uzasadnieniu swojej decyzji poinformowało, że BA powinna zidentyfikować słabości systemu bezpieczeństwa i je naprawić przy użyciu stosowanych środków, co mogłoby zapobiec wyciekowi danych. Ten nastąpił w 2018 roku na skutek cyberataku. ICO w swoim oświadczeniu podkreśliło, że zaniedbania BA były nieakceptowalne i negatywnie wpłynęły na setki tysiące osób.
ICO poinformowało również, że BA nie wykryła ataku hakerów, dowiedziała się o nim dopiero dwa miesiące po incydencie od strony trzeciej. Organ wyraził wątpliwości czy linie lotnicze byłyby w stanie samemu wykryć naruszenie danych.
Brytyjskie linie broniły się argumentując, że klienci zostali natychmiast powiadomieni o wycieku. Zapowiedziały także usprawnienia w systemie cyberbezpieczeństwa.
Pierwsze propozycje wysokości kary były jednak dużo większe i obejmowały sumę prawie 200 mln funtów. Ostateczna suma jest zdecydowanie mniejsza ze względu na koronawirusa, który bardzo mocno uderzył w branżę lotniczą.
Atak na BA to nie jedyna ofiara pośród linii lotniczych. Ostatnio brytyjska tania linia lotnicza EasyJet również padła ofiarą cyberataku. Hakerzy mieli uzyskać dostęp do informacji na temat adresów e-mail i szczegółów podróży ok. 9 mln pasażerów oraz kart kredytowych 2,2 tys. osób.