British Airways ukarane grzywną 20 milionów funtów za naruszenie poufności danych

British Airways ukarane grzywną 20 milionów funtów za naruszenie poufności danych

Naruszenie dotyczyło zarówno danych osobowych, jak i danych kart kredytowych i dotyczyło ponad 400 tys klientów.

Do incydentu doszło, gdy systemy BA zostały przejęte przez osoby atakujące, a następnie zmodyfikowane w celu przechwytywania danych klientów w momencie ich wprowadzania.

Minęły dwa miesiące, zanim BA zostały poinformowane o tym przez badacza bezpieczeństwa, a następnie powiadomił ICO -  Information Commissioner's Office (Biuro Komisarza ds. Informacji).

Skradzione dane obejmowały dane logowania, dane karty płatniczej i dane dotyczące rezerwacji podróży, a także dane dotyczące nazwiska i adresu.

Późniejsze dochodzenie wykazało, że wystarczające środki bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe, nie były stosowane.

ICO zauważyło, że niektóre z tych środków były dostępne w systemie operacyjnym Microsoft, z którego korzystały BA.

„Kiedy organizacje podejmują złe decyzje dotyczące danych osobowych ludzi, może to mieć realny wpływ na życie ludzi. Prawo daje nam teraz narzędzia zachęcające firmy do podejmowania lepszych decyzji dotyczących danych, w tym do inwestowania w aktualne zabezpieczenia” - powiedziała Komisarz ds. Informacji Elizabeth Denman.

British Airways poinformowało klientów, gdy tylko dowiedziały się o ataku na swoje systemy.

„Cieszymy się, że ICO uznaje, że od czasu ataku dokonaliśmy znacznych ulepszeń w zakresie bezpieczeństwa naszych systemów i że w pełni współpracowaliśmy przy dochodzeniu” - powiedział rzecznik BA. 

Author’s Posts