Авиакомпанию British Airways оштрафовали за утечку данных пассажиров

Авиакомпанию British Airways оштрафуют на £183,4 миллиона за утечку данных сотен тысяч пассажиров, произошедшую в 2018 году.

Уведомление о штрафе направило британское Управление уполномоченного по вопросам информации. Сумма, названная регулятором, соответствует 1,5% глобального оборота British Airways за 2017 год.

British Airways планирует оспорить это решение.

С 21 августа по 5 сентября 2018 года сайт и приложение British Airways подверглись хакерской атаке, в результате которой могли быть похищены данные более 185 000 пассажиров, включая данные кредитных карт.

В совете директоров компании заявляют, что British Airways быстро отреагировала на вмешательство, а мошеннических операций по счетам клиентов зафиксировано не было.

Наказание British Airways может стать одним из наиболее заметных в рамках общего регламента ЕС GDPR о защите данных, регулирующего распространение и использование личных данных европейцев, который начал действовать 25 мая 2018 года.

Регламент требует от компаний использовать технические меры, включая криптографию, для защиты персональных данных клиентов. Кроме того, компании, столкнувшиеся с утечкой данных, обязаны уведомлять регуляторов об этом в течение 72 часов. Штрафы за нарушение GDPR могут составлять до 4% глобальных годовых продаж компаний.