Hack British Airways: prečo mohla byť rekordná pokuta 183 miliónov libier oveľa vyššia
Porušenie údajov leteckých spoločností bolo prvým veľkým prípadom podľa nových pravidiel GDPR
Pascal Pavani/AFP/Getty Images
British Airways dostala minulý rok pokutu 183 miliónov libier za veľké narušenie bezpečnosti, čo je najväčšia pokuta, akú kedy udelil Úrad britského komisára pre informácie (ICO).
Letecká spoločnosť tvrdí, že je rozhodnutím prekvapená a sklamaná a plánuje sa odvolať.
Odborníci však poukazujú na to, že regulátor mohol dať BA pokutu v celkovej výške viac ako dvojnásobku tejto sumy, podľa celoeurópskeho všeobecného nariadenia o ochrane údajov (GDPR). Aké sú teda nové pravidlá a prečo bol tento prípad taký významný?
Čo sa stalo v BA hacke?
6. septembra letecká spoločnosť oznámila, že osobné a platobné údaje desiatok tisíc zákazníkov boli odcudzené počas úniku údajov.
Podrobnosti o platobných kartách vrátane čísla, dátumu vypršania platnosti a trojmiestneho bezpečnostného kódu alebo „hodnoty overenia karty“ (CVV) boli nezákonne extrahované z rezervačného systému. The Independent .
Spoločnosť BA uviedla, že hackeri vykonali sofistikovaný, zlomyseľný kriminálny útok, ktorý ohrozil 382 000 transakcií vykonaných na jej webovej stránke a aplikácii v období od 21. augusta do 5. septembra. Polícia a príslušné orgány boli informované, dodala spoločnosť.
Šéfovia BA sa ospravedlnili dotknutým ľuďom a uviedli, že porušenie bolo vyriešené a že ukradnuté údaje nezahŕňali cestovné ani pasové údaje. Spoločnosť začala kontaktovať zákazníkov v momente, keď sa zistilo porušenie, dodala letecká spoločnosť.
ICO tento týždeň uviedlo, že používatelia tejto webovej stránky boli presmerovaní na podvodnú stránku, kde boli zozbierané podrobnosti o približne 500 000 ľuďoch.
Po oznámení pokuty predseda BA Alex Cruz v pondelok povedal: British Airways rýchlo zareagovali na trestný čin krádeže údajov zákazníkov. Na účtoch spojených s krádežou sme nenašli žiadne dôkazy o podvode/podvodnej činnosti.
Kde prichádza GDPR?
Pokuta BA je prvou zverejnenou podľa nových pravidiel, ktoré nadobudli účinnosť v máji 2018 v rámci najväčšieho otrasu v oblasti ochrany osobných údajov za posledných 20 rokov. BBC .
Až doteraz bola najvyššia pokuta 500 000 libier, uložená Facebooku za jeho úlohu v dátovom škandále Cambridge Analytica. To bolo maximum povolené podľa starých pravidiel ochrany údajov, ktoré platili pred GDPR, hovorí vysielateľ.
Nové pravidlá umožňujú maximálnu pokutu vo výške 4 % z obratu vinníka – čo by pre BA predstavovalo 488 miliónov libier. Namiesto toho uložená pokuta predstavuje 1,5 % obratu leteckej spoločnosti v roku 2017 a je výrazne nižšia ako maximum 488 miliónov libier.
Prípad vyvolal značný záujem ako prvý svojho druhu, ako poznamenala novinárka z oblasti kybernetickej bezpečnosti Kate O’Flahertyová v článku pre Forbes v septembri minulého roka.
Ian Thornton-Trump, veterán z odvetvia kybernetickej bezpečnosti, povedal O’Flahertymu, že pre ICO to bude ťažké rozhodnutie. Každý chce, aby GDPR malo zuby, takže ICO tu musí nájsť správnu rovnováhu, vysvetlil.
Porušenie BA nebolo také zlé ako niektoré iné nedávne hacky, ako napríklad ten, ktorý utrpel Equifax v roku 2017 a maximálna pokuta môže priviesť BA až do platobnej neschopnosti, dodal Thornton-Trump.
Predpovedal pokutu v rozmedzí od 5 miliónov do 10 miliónov libier a dodal: To je značné, ale spoločnosť to neohrozuje a nie je to „príliš politické“.
Willie Walsh, generálny riaditeľ International Consolidated Airlines Group (IAG), materskej spoločnosti BA, protestoval proti pokute vo výške 183 miliónov libier, ktorá bola oznámená tento týždeň, povedal: Máme v úmysle podniknúť všetky potrebné kroky na ráznu obranu pozície leteckej spoločnosti, vrátane všetkých potrebných odvolaní. .
