Výše pokuty je vypočítaná z globálního obratu firmy. Sankce je stanovena na 1,5 procenta z ekonomického výkonu společnosti dosaženého v roce 2017. Britský úřad pro ochranu osobních údajů (Information Commissioner’s Office, ICO) tak reaguje na jeden z největších kyberútoků v dějinách Spojeného království.
Letecká společnost British Airways zalarmovala policii 5. září 2018 poté, co jeden z jejích pracovníků pojal podezření na únik dat. Hackerům se dařilo stránky a aplikaci „bourat“ od 21. srpna. Učinili tak prostřednictvím falešné stránky, skrze kterou internetoví záškodníci přeposílali citlivé údaje klientů přepravní společnosti dále.
Platební karty i adresy domů
Letecká společnost tak přišla o údaje stovek tisíc zákazníků včetně jmen, poštovních a emailových mailových adres, informací o platebních kartách a jejich expirace i jejich bezpečnostních kódů. Data dalších stovek tisíc uživatelů byla zcizena bez bezpečnostních kódů platebních karet. Ukradená data neobsahovala informace zákazníků obsažené v cestovních pasech, oznámily British Airways.
„British Airways zareagovaly na ztrátu osobních dat svých zákazníků promptně,“ oznámil šéf společnosti Alex Cruz. Firma podle něj nezaznamenala žádné zavinění ze strany zaměstnanců. Cruz se všem poškozeným se omluvil za nepříjemnosti, které jim tímto incidentem způsobila.
Alex Cruz dále uvedl, že je výší pokuty „překvapen a zklamán“ i navzdory faktu, že firmě mohl hrozit postih, dokonce až ve výši 500 milionů liber. Podle svých slov se proti výši částky odvolá.
Okamžitě po zveřejnění výše pokuty se k incidentu vyjádřila Firma International Airlines Group, mateřská společnost britských aerolinek. Ústy svého ředitele Willieho Walshe oznámila, že „firma podnikne okamžité kroky k tomu, aby renomé jejího stěžejního brandu nebylo poškozeno“. Žádná z dalších jejích značek, k nimž se řadí například značky Aer Lingus nebo Iberia, napadena nebyla.
Naučte se mapy, rýpli si Ryanair do British Airways. A rozpoutali bouři |
Zástupci British Airways oznámili, že všechny poškozené zákazníky o incidentu informovali okamžitě, jak to bylo možné, a slíbili jim brzkou kompenzaci, oficiální omluvu značka zveřejnila také ve formě celostránkové inzerce v několika britských denících.
Pokud úřad British Airways skutečně bude sankcionovat, půjde o vůbec nejvyšší pokutu udělenou od loňského zavedení obecného nařízení o ochraně osobních údajů (GDPR).
„Když organizace selže v ochraně osobních údajů, je to víc než pouhá nepříjemnost, pokud jsou vám svěřeny osobní údaje, musíte se o ně starat,“ komentovala částku šéfka britského úřadu po ochranu osobních údajů Elizabeth Denhamová.
8. června 2019 |
