Огромный штраф для British Airways за утечку данных

В прошлом году перевозчик стал жертвой хакеров. Теперь он «жертва» закона по защите персональных данных. Штраф: 183 миллиона фунтов.
Управление комиссара по информации (ICO) оштрафовало British Airways на рекордный штраф в размере 183 миллиона фунтов за утечку данных, произошедшую в сентябре 2018 года. Она касалась около 500 000 человек. Штраф был наложен в соответствии с Положением о защите личных данных (RODO), но не по максимально возможной ставке. В соответствие с RODO, за такое правонарушение штраф может составлять до 4 процентов от оборота компании. Штраф для British Airways составляет 1,5 процента от оборота перевозчика в 2017 году.

«Личные данные являются личными. Когда компания не защищает их от потери или кражи, это больше, чем неудобство. Вот почему закон суров — если вы доверяете свои личные данные, вы должны позаботиться о них», – прокомментировала Элизабет Денхем, глава ICO.
«Мы удивлены и разочарованы», – заявил президент British Airways Алекс Круз, которого цитирует BBC.

Утечка данных о пассажирах British Airways была обнаружена 6 сентября 2018 года. Судебные разбирательства, проведенные ICO, показывают, что утечка данных продолжалась с июня 2018 года и касалась таких данных о пассажирах, как адреса электронной почты или точные данные кредитной карты, включая код CVV. Перевозчик также утверждает, что он не хранит и не хранил код CVV.

Наложив штраф, ICO сообщила, что British Airways сотрудничала в расследовании и повысила его безопасность.

Теперь у перевозчика есть 28 дней для обжалования решения ICO. Вилли Уолш, президент IAG, владелец British Airways, объявил, что авиакомпания будут обжаловать штраф. В свою очередь Алекс Круз напомнил, что перевозчик отреагировал сразу после обнаружения утечки данных, и не было обнаружено никаких признаков мошенничества в учетных записях лиц, которые стали жертвами утечки данных.

Наибольшим наказание за утечку персональных данных в Великобритании был штраф, наложенный на Facebook после скандала с Cambridge Analyton. Тем не менее, поскольку Facebook просочился до вступления в силу RODO, гигант социальных сетей заплатил только 500 000 фунтов.

Андрей Бочкарев