Задава се рекордна глоба по GDPR за British Airways
Пробив в сайта на компанията е позволял прихващането на всички данни на клиентите
~ 1 мин.
British Airways е застрашена от рекордна глоба по GDPR, тъй като проблем на уебсайта ѝ е компрометирал личните данни на около 500 хил. клиенти, пише CNN. Потенциалната санкция в размер на 230 млн. долара би била най-голямата по новия европейски регламент за защита на личните данни.
Според британските регулатори ниското равнище на сигурност на сайта на авиокомпанията е позволявало интернет трафикът на потребителите да бъде пренасочван към страници на киберпрестъпници. Атакуващата страна е можела да събира данните за вписване на потребителите, номерата на платежните им карти и подробностите за техните резервации. Измамата е действала от юни миналата година и е била разкрита пред обществеността от самата авиокомпания през септември същата година.
Потенциалната глоба от 230 млн. долара е около 1.5% от годишните приходи на British Airways. Британският авиопревозвач ще има право да обжалва размера ѝ.
„Изненадани и разочаровани сме от това първоначално решение за глобата. British Airways отговори бързо на криминалното действие да се крадат данните на клиентите. Не открихме доказателство за злоупотреба или за злонамерена дейност на акаунтите, свързани с прихващането на данни”, гласи изявлението на главния изпълнителен директор на British Airways Алекс Круз.
Според британските регулатори ниското равнище на сигурност на сайта на авиокомпанията е позволявало интернет трафикът на потребителите да бъде пренасочван към страници на киберпрестъпници. Атакуващата страна е можела да събира данните за вписване на потребителите, номерата на платежните им карти и подробностите за техните резервации. Измамата е действала от юни миналата година и е била разкрита пред обществеността от самата авиокомпания през септември същата година.
Потенциалната глоба от 230 млн. долара е около 1.5% от годишните приходи на British Airways. Британският авиопревозвач ще има право да обжалва размера ѝ.
„Изненадани и разочаровани сме от това първоначално решение за глобата. British Airways отговори бързо на криминалното действие да се крадат данните на клиентите. Не открихме доказателство за злоупотреба или за злонамерена дейност на акаунтите, свързани с прихващането на данни”, гласи изявлението на главния изпълнителен директор на British Airways Алекс Круз.