British Airways ukarane za wyciek danych w 2018

Linie lotnicze British Airways zostały ukarane grzywną w wysokości 20 mln funtów za wyciek danych, do którego doszło w 2018 r.

Incydent dotknął ponad 400 tys. klientów tego przewoźnika – informuje serwis internetowy brytyjskiego nadawcy publicznego BBC.

20 mln funtów

Ostateczna wysokość grzywny, jaką przyjdzie zapłacić British Airways, jest dużo niższa, niż kwota 183 mln funtów, jakiej pierwotnie domagał się w ubiegłym roku brytyjski organ ochrony danych osobowych – Biuro Komisarza ds. Informacji (ICO). Przedstawiciele urzędu poinformowali, że przy decyzji o złagodzeniu kary wzięli pod uwagę „gospodarcze skutki pandemii koronawirusa” SARS-CoV-2, które branża lotnicza odczuwa szczególnie dotkliwie ze względu na liczne ograniczenia w ruchu transgranicznym wprowadzane przez rządy w ramach walki z zagrożeniem epidemicznym.

BBC zwraca uwagę, że choć kara grzywny została ostatecznie zmniejszona przez ICO, to wciąż suma, jaką musi zapłacić brytyjski przewoźnik, jest najwyższą grzywną w historii nałożoną przez ten organ.

Dwa lata temu

Wyciek danych klientów British Airways, do którego doszło w 2018 roku, spowodowany został przez atak hakerski. Cyberprzestępcy włamali się do systemów teleinformatycznych linii, a następnie zmodyfikowali działanie części z nich w taki sposób, by móc gromadzić dane pasażerów. Obejmowały one m.in. informacje o logowaniu do kont klientów linii, dane finansowe i szczegóły rezerwacji lotów, w tym – imiona i nazwiska, a także adresy pasażerów. Od naruszenia bezpieczeństwa struktur przewoźnika do momentu, w którym został on poinformowany o wykryciu incydentu przez jednego z badaczy cyberbezpieczeństwa, upłynęły dwa miesiące.

Prowadzone w sprawie śledztwo wykazało, że British Airways nie zabezpieczały należycie danych swoich klientów, a także struktur IT wykorzystywanych w pracy. W firmowych systemach nie stosowano przykładowo – mimo iż były one dostępne – funkcji uwierzytelniania dwuskładnikowego, które jest jedną z podstawowych metod zwiększania bezpieczeństwa dostępu do danych. British Airways przypomina natomiast, że poinformowało swoich pasażerów o wycieku natychmiast, kiedy uzyskało informacje na temat incydentu.

„Cieszymy się, że ICO wzięło pod uwagę to, że wprowadziliśmy ulepszenia w naszych zabezpieczeniach systemów od czasu ataku i że od początku współpracowaliśmy przy wyjaśnianiu sprawy” – stwierdził rzecznik przewoźnika, komentując nałożenie na firmę grzywny. (PAP)