Бюро уполномоченного по делам информации Великобритании намерено оштрафовать British Airways на £ 183,39 млн за нарушение европейского законодательства по защите данных (GDPR).
После обширного расследования Бюро уполномоченного по делам информации Великобритании (ICO) опубликовало уведомление о своем намерении оштрафовать British Airways на £ 183,39 млн за нарушение Общего регламента защиты данных (GDPR).
Предлагаемый штраф относится к кибер-инциденту, о котором British Airways сообщили в ICO в сентябре 2018 года. Этот инцидент частично связан с переадресацией трафика пользователей c сайта British Airways на мошеннический сайт. Через этот фальшивый сайт злоумышленники собирали данные о клиентах. Личные данные приблизительно 500 000 клиентов были скомпрометированы в этом инциденте, который, как полагают, начался в июне 2018 года.
Расследование ICO показало, что из-за плохих мер безопасности в компании была скомпрометирована различная информация, в том числе данные для входа, платежной карты и бронирования билетов, а также информация об имени и адресе.
British Airways сотрудничала с расследованием ICO и с тех пор, как эти события стали известны, усовершенствовала свои меры безопасности. Теперь у компании будет возможность заявить в ICO о предполагаемых выводах и санкциях.
ICO расследует это дело как ведущий надзорный орган от имени других органов ЕС по защите данных. Он также поддерживал связь с другими регуляторами. В соответствии с положениями GDPR «единого окна» органы по защите данных в ЕС, жители которых пострадали, также будут иметь возможность прокомментировать выводы ICO. British Airways могут оштрафовать на £ 183,39 млн за нарушение GDPR.
8 июля 2019
Подписаться на
рассылку
Будьте в курсе последних новостей отрасли
Подписаться