Cea mai mare amendă GDPR: British Airways, amendată din cauza unei scurgeri de date

În urma unei investigații extinse, Biroului Comisarului pentru Informaţii (ICO) și-a anunțat intenția de a sancționa compania aeriană britanică British Airways cu o amendă de 183,39 milioane de lire sterline (230 de milioane de dolari) pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). În urma unui atac cibernetic, hackerii au furat datele a circa 500.000 de clienţi, potrivit informațiilor disponibile pe site-ul ICO. Compania aeriană s-a declarat "surprinsă şi dezamăgită" de amendă.

ICO a declarat că aceasta este cea mai mare sancţiune pe care a dat-o vreodată şi prima care a fost făcută publică în conformitate cu noi reguli europene privind datele personale (GDPR), scrie BBC.

Potrivit ICO, furtul de date a avut loc după ce utilizatorii site-ului British Airways au fost direcţionaţi spre un site fraudulos - prin intermediul căruia datele a aproximativ 500.000 de clienţi au ajuns în mâinile hackerilor.

• Citește și Vulnerabilitate: Mii de magazine online folosesc scriptul care a permis atacul informatic de la British Airways

"Datele personale ale oamenilor sunt personale. Atunci când o organizaţie nu le protejează de pierderi, pagube sau furt, este mai mult decât o neplăcere. De aceea, legea este clară - atunci când vi se încredinţează date cu caracter personal, trebuie să aveţi grijă de ele", a afirmat Comisarul Elizabeth Denham.

Incidentul a fost făcut public anul trecut (6 septembrie 2018), iar reprezentanții companiei aeriene au afirmat iniţial că au fost afectate aproximativ 380.000 de tranzacţii, însă datele furate nu au inclus detalii privind călătoria sau paşaportul.

British Airways a afirmat că informaţiile au inclus nume, adrese de e-mail, informaţii despre cartea de credit, cum ar fi numerele cărţilor de credit, datele de expirare şi codul CVV de trei cifre găsit pe spatele cardurilor de credit, deşi compania aeriană a declarat că nu a stocat numere CVV.

Regulamentul general privind protecţia datelor (GDPR) a intrat în vigoare în luna mai a anului trecut.

• Citește și TOPUL Celor mai mari scurgeri de date descoperite în 2018

Sancţiunea aplicată companiei britanice este prima care a fost făcută publică de la introducerea acestor norme.

Până în prezent, cea mai mare penalizare a fost de 500 000 de lire sterline, impusă Facebook pentru rolul său în scandalul Cambridge Analytica.

Săptămâna trecută a fost dată și prima amendă pentru încălcarea GDPR în România. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amendat Unicredit Bank S.A. cu 130.000 euro pentru publicarea CNP-ului mai multor clienţi ai băncii.

• Citește și Prima amendă pentru încălcarea GDPR în România: Sancţiune de 130.000 euro