Rekordowa kara za naruszenie przepisów
Na linie lotnicze British Airways została nałożona rekordowa kara za naruszenie przepisów o ochronie danych osobowych z 2018 r. Jak donosi Alex Cruz – szef brytyjskich linii lotniczych należących do grupy International Airlines Group – do cyberataku na system British Airways doszło pomiędzy 21 sierpnia, a 5 września 2018 roku. Ofiarami ataku mogło paść nawet 500 tysięcy osób! Przestępcy przekierowywali klientów do fałszywej strony przewoźnika i wyłudzali dane osobowe. Wśród wyłudzonych danych pasażerów znalazły się imiona, nazwiska, adresy e-mail oraz dane kart kredytowych wraz z kodami bezpieczeństwa CVV. Kara nałożona przez ICO (brytyjskie biuro ds. ochrony danych osobowych) stanowi 1,5 % globalnych obrotów British Airways, czyli 183 mln funtów brytyjskich (równowartość 867 milionów złotych). Maksymalna kara przewidziana przez RODO to 4% przychodów firmy.
Na ten moment jest to najwyższa kara nałożona za naruszenie przepisów o ochronie danych osobowych. Sugeruje się jednak, że ten niechlubny rekord może zostać w najbliższym czasie pobity. Niemiecka wypożyczalnia samochodów Buchbinder dopuściła się wycieku 10 TB danych swoich klientów i pracowników firmy. Baza ta zawiera około 3 milionów rekordów. Wśród danych znalazły się imiona, nazwiska, adresy, daty urodzenia, numery prawa jazdy, faktury, korespondencja mailowa oraz umowy klientów i pracowników firmy. Wyciek ten był skutkiem błędnej konfiguracji jednego z serwerów firmy. Porównując skalę wycieku do British Airways, można przypuszczać, że kara za te zdarzenie może być jeszcze wyższa. Jej wysokość na razie nie jest znana. O sprawie będziemy informować!