Авиакомпанию British Airways оштрафовали на 26 млн долларов за утечку данных сотен тысяч пассажиров
tdezenzio / DepositPhotos

Управление комиссара по информации Великобритании (ICO) оштрафовало авиакомпанию British Airways на 20 млн фунтов стерлингов за нарушения Общего регламента ЕС о защите данных (GDPR), которые привели к масштабной утечке данных сотен тысяч клиентов компании. Об этом сообщается на сайте ICO.

Поводом для назначения штрафа послужил инцидент, произошедший в 2018 году. Тогда сообщалось, что хакеры заразили сайт и приложения British Airways вредоносным кодом и смогли похитить данные 380 тыс. клиентов, включая сведения об их банковских картах. В свежем сообщении ICO говорится, что из-за допущенных компанией просчетов в системах защиты данных хакеры получили доступ к данным свыше 429 тыс. клиентов и сотрудников British Airways, включая имена, адреса, и данные платежных карт 244 тыс. авиапассажиров.

"Люди доверили свои персональные данные British Airways, но компания не смогла принять должные меры, что сохранить их в безопасности", - заявила глава ICO Элизабет Денхем.

О намерении оштрафовать British Airways за утечку в ICO объявили летом прошлого года, но тогда речь шла о штрафе в 183 млн фунтов стерлингов (236 млн долларов). В British Airways тогда же пообещали обжаловать штраф. Итоговая сумма штрафа была снижена с учетом аргументов компании и негативного влияния пандемии коронавируса на бизнес British Airways, отметили в ICO. Также в ведомстве добавили, что на момент утечки Великобритания была членом EC, поэтому расследование велось с применением GDPR.

Напомним, в мае этого года британская авиакомпания-лоукостер EasyJet объявила о краже хакерами данных миллионов пассажиров компании, включая номера свыше двух тысяч кредитных карт.

В EasyJet уточнили, что в результате "изощренной атаки" хакеры получили доступ к адресам электронной почты и деталям перелетов примерно 9 млн авиапассажиров, а также похитили данные 2208 кредитных карт. Когда именно произошла утечка данных в компании не сообщили, уточнив, что специалисты EasyJet сотрудничают с ICO и Национальным центром кибербезопасности в рамках расследования инцидента.

Гендиректор EasyJet Йохан Лундгрен принес извинения клиентам в связи с утечкой данных и признал, что эпидемия коронавируса могла стать своего рода стимулом для хакеров.