CoolClub pro IT odborníky

Rekordní pokuta 183 milionů £ pro British Airways za porušení GDPR

10.07.2019

British Airways dnes čelí vážnému obvinění – na základě špatného zabezpečení byla zneužita data tisíce zákazníků. Information Commissioner's Office (ICO) jim za toto pochybení udělila pokutu v hodnotě 183 milionů britských liber. Jedná se tak o jednu z největších pokut, která byla od zavedení zákonu o GDPR udělena. 

 

Magazín

 

British Airways je nejznámější britskou leteckou společností, na kterou se spoléhají statisíce klientů. Ti se však v minulém roce dočkali nepříjemného zjištění – jejich osobní údaje byly podle vyjádření společnosti ukradeny při útoku hackerů. I když tato událost byla poprvé zveřejněna 6. září 2018, dohru to má tento incident až nyní.

 

Útok hackerů

Information Commissioner's Office (ICO) dosvědčuje, že k incidentu došlo poté, co uživatelé internetových stránek British Airways byli přesměrováni na falešný web. Jednalo se tak o další úspěšný hackerský útok, díky kterému se hackerům podařilo získat informace o zhruba 500 000 zákaznících. 

Elizabeth Denhamová, komisařka ICO, prohlásila: „Osobní údaje mají zůstat osobní za každé situace. Pokud organizace nedokáže tato data uchránit od ztráty, poškození nebo krádeže, jedná se více než jen o drobnou nepříjemnost.“

 

Nedostatečná bezpečnostní opatření

Jak bylo řečeno výše, útok byl zaznamenán už v červnu 2018. Dohlížející orgán dosvědčil, že ke krádeži dat došlo na základě nedostačujících bezpečnostních opatření. Hackeři se tak snadno mohli dostat k údajům týkající se platebních karet, přihlašovacích údajů, adres bydliště a dalším informacím z cestovních dokladů. Alex Cruz, generální ředitel British Airways, k tomu dodává: „Společnost British Airways na krádež dat zákazníků zareagovala rychle. Dosud jsme však nenašli žádné důkazy o svědčící o podvodných činnostech na zpronevěřených účtech našich zákazníků."

 

 

Historicky nejvyšší GDPR pokuta

I přes to, že nebyly zjištěny žádné podvodné aktivity, British Airways čelí vážnému obvinění týkající se porušení GDPR. Za tento trestní čin lze podle nového zákonu o GDPR dát pokutu až ve výši 4 % ročního obratu společnosti. 

Sankce u British Airways však činí pouze 1,5 % jejího zisku za rok 2001, což ve výsledku činí 183 milionů britských liber. Jedná se tak o největší pokutu, která byla za tento trestní čin udělena. Hned po ní následuje pokuta 500 000 liber, která byla uložena společnosti Facebook za únik dat ve skandálu Cambridge Analytica. 

Zklamané a překvapené reakce od British Airways však zákon neobměkčí. Zpráva od ICO mluví jasně – pokud s údaji svých zákazníků nebudete zacházet s maximální opatrností, očekávejte přísný trest. 

 

Budoucí scénář 

British Airways má momentálně 28 dní na odvolání. „Máme v úmyslu podniknout všechny vhodné kroky k tomu, abychom co nejlépe uhájili pozici naší letecké společnosti,” říká Willie Walsh, výkonný ředitel společnosti IAG a majitel British Airways. British Airways si však uvědomuje závažnost svého přestupku a své klientele se omlouvá za nepříjemnosti, které jim tato událost způsobila. Kromě placení pokuty státním orgánům také nabízí finanční náhradu poškozeným zákazníkům.  

Tato situace je dalším potvrzením toho, jak jednoduše se hackeři mohou dostat do interního systému i těch největších organizací. Vysoká pokuta je tak velkým varováním, pomocí kterého ICO apeluje na zvýšení bezpečnostních opatření a maximální obezřetnost při práci s osobní daty. British Aiways si tak odnáší cennou lekci, na kterou jen tak nezapomene.



Připravila: Petra Pruden

Foto: British Airways