Lielbritānijas datu uzraugs Information Commissioner's Office (ICO) paziņojis par nodomu sodīt avio pārvadājumu uzņēmumu British Airways ar £ 183.39 milj. (€ 204 milj.) lielu sodu saskaņā ar GDPR par datu pārkāpumu.
Ierosinātais naudas sods tiek attiecināts uz kibernoziegumu, par kuru British Airways paziņoja ICO 2018.gada septembrī. Šis incidents bija saistīts ar lietotāju plūsmu uz British Airways tīmekļa vietni, kas tika novirzīta uz krāpniecisku vietni. Izmantojot šo viltoto vietni, uzbrucēji, sākot ar 2018.gada jūniju, ieguva informāciju par aptuveni 500 000 klientu personas datiem.
Britu datu uzraugs norāda, ka informācija tikusi pakļauta riskam, jo uzņēmuma veiktie drošības pasākumi, ieskaitot pieteikšanos sistēmā, informāciju par maksājumu kartēm un ceļojumu rezervēšanas datiem, kā arī informāciju par lietotāja vārdu un adresi, ir bijuši vāji.
BA sākotnēji norādīja, ka noplūdusī informācija ietvēra vārdus, e-pasta adreses, kredītkartes informāciju, piemēram, lietotāja vārds uzvārds, kredītkaršu numurus, derīguma termiņus un trīsciparu CVV kodu, kas atrodams kredītkaršu aizmugurē.
Kā pozitīvu punktu izmeklēšanā, ICO atzīmē, ka BA sadarbojās ar izmeklētājiem un, kopš datu noplūdes, ir uzlabojusi savus drošības pasākumus. British Airways septembrī solīja kompensēt ceļotāju finansiālos zaudējumus, ja tādi rastos, tomēr, kā ziņo paši BA: viņiem nav informācijas par naudas zudumiem no klientiem, kurus ir skāris šis hakeru uzbrukums.
British Airways piespriestais sods ir pirmais, kopš ieviesta jaunā datu drošības regula. Lai arī GDPR paredz maksimālo sodu līdz 4% no apgrozījuma, BA piemērotā soda apmērs ir mazāks par iespējamo maksimālo summu, un tas ir vien 1,5% no uzņēmuma globālā apgrozījuma 2017. gadā.
Līdz šim lielāko sodu bija saņēmis Facebook (£ 500,000) par uzņēmuma dalību Cambridge Analytica datu skandālā. Tas bija maksimālais atļautais soda apmērs vecajā datu aizsardzības noteikumu interpretācijā, kas tika piemērots pirms stājās spēkā GDPR .