Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королевстве за неспособность защитить данные своих клиентов.
В сентябре прошлого года хакеры украли данные всех, кто в течение двухнедельного периода бронировал билеты через веб-сайт British Airways. Всего взлом затронул около 380 000 человек.
Похищенные данные включают данные для входа в систему, информацию об оплате, информацию о бронировании поездки и адреса. Атака была скоординирована известной хакерской группой, ответственно и за другие подобные эпизоды.
Ранее возможности ICO были ограничены довольно скромными суммами штрафов — скажем, компания Cambridge Analytica была оштрафована на 15 000 фунтов стерлингов, а Facebook — на 500 000 фунтов стерлингов. Ситуация изменилась с введением в действие Общего регламента защиты данных (GDPR). Сейчас штрафы, взыскиваемые с предприятий, допускающих небрежность при работе с данными клиентов, могут быть намного выше. В рассматриваемом случае штраф составил 1,5% годового оборота British Airways.
Конечно, British Airways собирается обжаловать решение управления.