British Airways оштрафован на 183 миллиона фунтов по GDPR

Бюро по делам информации Великобритании (Information Commissioner’s Office, ICO) оштрафовало за несоблюдение GDPR крупнейшую авиакомпанию страны за прошлогоднюю утечку данных полумиллиона пассажиров.

Основной причиной при наложении такого колоссального штрафа является то, что компания не смогла защитить персональные данные своих клиентов. Сама же утечка произошла в июне 2018 года. К слову сказать, об утечке данных сообщили сами представители компании BA, отметив, что не только ПДН, но и финансовые платежные данные оказались в распоряжении третьих лиц. Позже сообщество ИБ решило, что за данной атакой стояла киберпреступная группировка Magecart.

Как следует из сообщения BBC, штраф такого размера стал рекордным за всю историю ICO, накладываемый за нарушения единого регламента по работе с ПДН GDPR. До этого времени пальму первенства держала Cambridge Analytica c полученным штрафом по GDPR в размере 500 тысяч фунтов стерлингов.

General Data Protection Regulation вступил в силу в ЕС в прошлом 2018. Директива обязывает компании сообщать об утечках данных уполномоченному по вопросам информации. Максимальный штраф за нарушение GDPR составляет 4% от годового дохода компании. В случае с British Airways он составил 1,5% от выручки за 2018 год.