Rekordbüntetést kaphat a British Airways a több százezer utast érintő hackertámadás miatt

Korábban a témában:

Rekordbüntetés fenyegeti a British Airwayst (BA), miután tavaly nyáron hozzávetőleg félmillió utasának személyes adatait lophatták el egy hetekig tartó hackertámadásban – írja az MTI. A brit információs kormánybiztos hivatala (ICO) – amelynek hatáskörébe tartoznak az adatvédelmi ügyek is – hétfőn bejelentette, hogy 183,39 millió font (több mint 66 milliárd forint) bírság kiszabását javasolja a brit nemzeti légitársaságnak számító cégre.

Az ICO közleménye szerint az egy évvel ezelőtti kibertámadás részeként a BA honlapját felkereső felhasználókat a hackerek egy másik, hamis honlapra irányították át, és az utasok ide feltöltött adatait ellopták.

A hivatal számításai szerint a British Airways hozzávetőleg 500 ezer utasának személyes adatai – köztük nevek, lakcímek, bejelentkezési kódok, bankkártya-adatok – kerülhettek illetéktelen kezekbe. A hivatal szerint mindezt a légitársaság gyengén kidolgozott kiberbiztonsági rendszere tette lehetővé.

Pakistani airport ground staff gather around the British Airways aircraft after landing at the Islamabad International Airport, on the outskirts of Islamabad on June 3, 2019. - British Airways landed back in Pakistan Monday, in a major vote of confidence from a Western airline after suspending operations due to security fears over a decade ago. The British carrier -- which halted services in 2008 following the deadly Marriott Hotel bombing in Islamabad -- is running three weekly flights from London's Heathrow airport to Pakistan's capital, Islamabad. (Photo by AAMIR QURESHI / AFP)
Fotó: AAMIR QURESHI / AFP

Elizabeth Denham információs kormánybiztos a vizsgálati eredményről és a bírságra tett javaslatról szóló hétfői közleményben hangsúlyozta: a személyes adatokat nem véletlenül hívják személyesnek, és ha egy szervezet nem képes megvédeni ezeket az adatokat a károkozástól vagy a lopástól, az nem tekinthető pusztán kényelmetlenségnek az érintettek szempontjából.

A bevallottnál súlyosabb a helyzet

A BA tavaly szeptember 6-án jelentette be, hogy a vállalat online foglalási rendszerét augusztus 21-én, közép-európai idő szerint 23:58 órától szeptember 5-én 22:45 percig – vagyis több mint két hétig – tartó hackertámadás érte. A British Airways akkori beszámolójában az szerepelt, hogy az incidens 380 ezer utast érintett. Az ICO hétfőn ismertetett vizsgálati jelentése szerint azonban

a támadás valójában már tavaly júniusban elkezdődött, és az érintett utasok száma elérte a félmilliót.

A BA tavaly szeptemberi közleményében hangsúlyozta, hogy mindenki, aki az incidens miatt anyagi kárt szenvedett, teljes kártérítésben részesül, és a British Airways kifizeti ügyfelei banki adósminőség-vizsgálati költségeit is. Az ügyben a brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) és a brit Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) is vizsgálatot folytat.

A British Airways aircraft taxies on a runway with the Pakistani (L) and Union Jack flags upon landing at the Islamabad International Airport on the outskirts of Islamabad on June 3, 2019. - British Airways landed back in Pakistan Monday, in a major vote of confidence from a Western airline after suspending operations due to security fears over a decade ago. The British carrier -- which halted services in 2008 following the deadly Marriott Hotel bombing in Islamabad -- is running three weekly flights from London's Heathrow airport to Pakistan's capital, Islamabad. (Photo by AAMIR QURESHI / AFP)
Fotó: AAMIR QURESHI / AFP

Alex Cruz, a British Airways elnök-vezérigazgatója hétfőn közölte, hogy „meglepetéssel és csalódottsággal” értesült az információs kormánybiztosi hivatal pénzbírság-javaslatáról. Cruz szerint a BA gyorsan reagált az utasok adatainak ellopását célzó támadásra, és saját vizsgálata során nem talált bizonyítékot arra, hogy az érintett felhasználói adatokkal bárki visszaélt volna. A cégvezető bejelentette, hogy a BA fellebbez a javasolt bírság ellen.

Az ICO az új európai uniós adatvédelmi előírások (GDPR) alapján az érintett cégek éves bevételének 4 százalékáig terjedő pénzbüntetést kezdeményezhet hasonló esetekben.

A BA-re kiszabni javasolt 183,39 millió fontos bírság a légitársaság által a 2017-2018-as pénzügyi évről jelentett éves bevétel másfél százalékának felel meg.

A brit információs kormánybiztosi hivatal által eddig kirótt legnagyobb pénzbírság 500 ezer font volt. Ezt tavaly októberben a Facebook közösségi portálra szabta ki a hatóság, miután kiderült, hogy a Cambridge Analytica nevű, londoni székhelyű – azóta felszámolt –  brit-amerikai politikai elemző és tanácsadó cég a 2016-os amerikai elnökválasztási kampányban csaknem 90 millió Facebook-felhasználó adatainak megszerzésével próbált képet alkotni a célba vett amerikai választók politikai beállítottságáról, tudtuk nélkül.

(Kiemelt kép: AAMIR QURESHI / AFP)

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Image: 73908380, A kiállítást a 2B Galéria a magyarországi deportálások 75. évfordulója alkalmából szervezi és a II. világháborúban elpusztított 565 000 magyar zsidónak állít emléket. Koncepciója szervesen kapcsolódik a Waldsee 1944 című, a galériában 2004-ben (majd később még több mint húsz helyszínen, többek között Berlinben, Washingtonban, New Yorkban és Cape Town-ban) bemutatott kortárs képzőművészeti projekthez.  A holokauszt áldozatainak leveleit ma levéltárak őrzik. A képeslapok, papírfoszlányok, levelek a munkaszolgálat és a deportálás különleges dokumentumai, legtöbbször szerzőjük életének utolsó pillanataiban íródtak. Waldsee az auschwitzi megsemmisítés szimbolikus helyszíne., Place: Budapest, Hungary, Model Release: No or not aplicable, Property Release: Yes, Credit: smagpictures.com
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.