קנס של כ-230 מיליון דולר לבריטיש איירווייס בשל גניבת נתונים אישיים ממערכות החברה
הקנס הגדול ביותר שהושת על ידי נציבות המידע הבריטית לאחר הכניסה לתוקף של חוקי GDPR החדשים * פריצה של האקרים למערכות החברה בשנה שעברה חשפה את פרטיהם האישיים של יותר מחצי מיליון נוסעים
חברת התעופה בריטיש איירווייס ספגה קנס שיא של 183.39 מיליון ליש"ט (כ-230 מיליון דולרים) בגין הפריצה דרך מערכות האבטחה שלה, שגרמה ליותר מחצי מיליון נוסעים של החברה לחשוף את הפרטים האישיים שלהם להאקרים בשנה שעברה. ההודעה הרשמית על הקנס יצאה מנציבות המידע הבריטי. לפי ההודעה, זהו הקנס בגדול ביותר שהושת בידי המשרד, לפחות באופן ציבורי, מאז הכניסה לתוקף של חוקי ה-GPDR החדשים, שמטילים אחריות רבה יותר על חברות לשמור על נתונים השמורים בשרתיהן.
התקיפה דווחה לנציבות בספטמבר 2018, אך היא החלה לפי הבדיקות כבר ביוני. במהלך התקיפה הצליחו ההאקרים להסיט את התנועה מהאתר הרשמי של החברה לאתר מזויף, ובאמצעות האתר הזה הם קצרו נתונים אישיים של כחצי מיליון נוסעים תמימים, כולל כרטיסי תשלום, פרטים על אודות יעדי נסיעה ועוד.
"המידע האישי של אנשים הוא בדיוק כזה – אישי. כשארגון כושל בהגנה עליו מפני אובדן, נזק או כניסה זה יותר מרק לא נוח. זו הסיבה מדוע החוק ברור – כשאתה אחראי למידע אישי אתה צריך לדאוג לו. אלה שלא יעשו זאת יצטרכו להתמודד עם ביקורת של המשרד שלי, שתבחן האם הם ביצעו את הצעדים המתאימים להגנה על זכויות הפרטיות הבסיסיות", מסרה הנציבה, אליזבת דאנהם.
לבריטיש איירווייס, תחת חברת האחזקות IAG, יש קצת פחות מחודש לעתור, ומנכ"ל IGA, ווילי וולש, אמר שזה בדיוק מה שהם מתכוונים לעשות. "אנחנו מופתעים ומאוכזבים. אנחנו מתכוונים לנקוט את כל הצעדים המתאימים כדי להגן בעוז על מעמדה של חברת התעופה", הוא אמר.
תגובות
(0)