Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
British Airways грозит штраф в размере $230 млн
Британский информационный регулятор ICO намерен оштрафовать авиакомпанию British Airways (BA) на 183,4 млн фунтов стерлингов (примерно $230 млн). Воздушному перевозчику предстоит ответить за допущенную в 2018 г. утечку личной информации более полумиллиона пассажиров. Надзорный орган в своем решении будет руководствоваться нормами европейского регламента GDPR, отмечает Bloomberg.
Предлагаемое ICO наказание касается инцидента, произошедшего в период с мая по сентябрь 2018 г. Взломав сайт British Airways, внешние злоумышленники перенаправляли трафик на мошеннический ресурс для сбора клиентских данных. По данным регулятора, изъяны в системе безопасности BA привели к утечке сведений о платежных картах, а также информации о бронировании авиабилетов и ряда личных данных, включая имена и адреса. Первоначально авиакомпания заявляла о 380 тыс. пострадавших пассажиров, но в итоге число жертв утечки превысило 500 тыс.
British Airways входит в международный авиахолдинг International Airlines Group (AIG). Сразу после появления на рынке информации о намерениях ICO акции холдинга упали на 1,5%. По словам представителей AIG, намеченный размер штрафа составляет около 1,5% от выручки авиакомпании за 2017 г.
Тем временем, в British Airways заявили, что удивлены и разочарованы первоначальными выводами ICO. Руководитель авиакомпании Алекс Круз (Alex Cruz) говорит, что к настоящему времени не обнаружено никаких признаков мошеннического использования украденных данных. В свою очередь, генеральный директор IAG Вилли Уолш (Willie Walsh) сообщил, что холдинг предпримет все возможные шаги для активной защиты авиакомпании, включая подачу апелляций в различные уполномоченные органы.
В заявлении на сайте ICO подчеркивается, что регулятор, прежде чем принять окончательное решение, рассмотрит все доводы BA и других заинтересованных сторон.