W minionym 2018 roku miała miejsce głośna sprawa wycieku danych z systemów linii lotniczych British Airways. Cyberhakerzy podszywający się pod przewoźnika wyłudzili dane 500 tys. pasażerów. Teraz brytyjskie biuro ds. danych osobowych (ICO) nałożyło karę na linie. Rekordowa suma do zapłaty ścięła z nóg szefa BA.
Kara za wyciek danych
Do cyberataku doszło pomiędzy 21 sierpnia a 5 września ubiegłego roku. Przestępcy wyłudzali takie informacje jak imiona i nazwiska, adresy e-mail, dane kart kredytowych razem z kodami bezpieczeństwa CVV. Rekordowa grzywna w wysokości 183 mln funtów zaskoczyła brytyjskie linie lotnicze (choć stanowi ona 1,5 proc. globalnych obrotów przewoźnika). Jak informuje portal dlapilota.pl, jest największą karą przydzieloną w historii organizacji i pierwszą, którą podano do publicznej wiadomości po wprowadzeniu w Unii Europejskiej Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Przewoźnik ma 28 dni na złożenie odwołania od decyzji.
Rozczarowany wysokością grzywny – Alex Cruz, szef brytyjskich linii lotniczych należących do grupy International Airlines tłumaczył:
BA szybko zareagowało na nielegalny proceder wykradania danych naszych klientów. Nie znaleźliśmy dowodów, jakoby dotknięte wyciekiem dane zostały wykorzystane w dalszych oszustwach.
Podobna sytuacja w ubiegłym roku miała miejsce także u innego przewoźnika. Linia lotnicza Cathay Pacific poinformowała, że doszło do poważnego wycieku danych z ich systemu. Hakerzy wykradli dane 9,4 miliona pasażerów. Pasażerowie mieli wtedy pretensje, że z dużym opóźnieniem linie poinformowały ich o hakerskiej akcji. Zarząd Cathay Pacific tłumaczył, że trzeba było dokładnie sprawdzić, którzy pasażerowie i w jakim stopniu zostali dotknięci kradzieżą. Nie chciał też wszczynać niepotrzebnej paniki. Wydarzenie miało od razu duży wpływ na kurs akcji Cathay Pacific na giełdzie w Hongkongu, który spadł nazajutrz o 5,65 proc.