British Airways оштрафован на 183 миллиона фунтов по GDPR
Основной причиной при наложении такого колоссального штрафа является то, что компания не смогла защитить персональные данные своих клиентов. Сама же утечка произошла в июне 2018 года. К слову сказать, об утечке данных сообщили сами представители компании BA, отметив, что не только ПДН, но и финансовые платежные данные оказались в распоряжении третьих лиц. Позже сообщество ИБ решило, что за данной атакой стояла киберпреступная группировка Magecart.
Как следует из сообщения BBC, штраф такого размера стал рекордным за всю историю ICO, накладываемый за нарушения единого регламента по работе с ПДН GDPR. До этого времени пальму первенства держала Cambridge Analytica c полученным штрафом по GDPR в размере 500 тысяч фунтов стерлингов.
General Data Protection Regulation вступил в силу в ЕС в прошлом 2018. Директива обязывает компании сообщать об утечках данных уполномоченному по вопросам информации. Максимальный штраф за нарушение GDPR составляет 4% от годового дохода компании. В случае с British Airways он составил 1,5% от выручки за 2018 год.