Hack British Airways: proč mohla být rekordní pokuta 183 milionů liber mnohem vyšší

Pa Ffilm I'W Gweld?

Diwrnod Yr Wythnos: Dydd Llun Dydd Mawrth Dydd Mercher Dydd Iau Dydd Gwener Dydd Sadwrn Sul

Genre:  Gwych Nrama Gomedi Ffilm Gyffro Dditectif

Math:  Ffilmiau   Cyfresi

Dangosem

Anfonwch Fi Trwy E -Bost Dangos Ar Y Wefan

Porušení dat leteckých společností bylo prvním velkým případem podle nových pravidel GDPR

Pascal Pavani/AFP/Getty Images

British Airways dostal loni pokutu 183 milionů liber za velké narušení bezpečnosti – největší trest, jaký kdy úřad britského komisaře pro informace (ICO) udělil.

Letecká společnost říká, že je rozhodnutím překvapena a zklamaná a plánuje se odvolat.

Odborníci však poukazují na to, že regulátor mohl podle evropského obecného nařízení o ochraně osobních údajů (GDPR) uložit BA pokutu v celkové výši více než dvojnásobek této částky. Jaká jsou tedy nová pravidla a proč byl tento případ tak významný?

Co se stalo v BA hacku?

Dne 6. září letecká společnost oznámila, že osobní a platební údaje desítek tisíc zákazníků byly odcizeny během úniku dat.

Podrobnosti o platebních kartách, včetně čísla, data vypršení platnosti a třímístného bezpečnostního kódu nebo „hodnoty ověření karty“ (CVV), byly nezákonně extrahovány z rezervačního systému. The Independent .

• Co je GDPR a dotkne se vás?
• Jak porušení pravidel GDPR přineslo společnosti Google pokutu 44 milionů liber

Společnost BA uvedla, že hackeři provedli sofistikovaný, zákeřný kriminální útok, který ohrozil 382 000 transakcí provedených na jejích webových stránkách a v aplikaci mezi 21. srpnem a 5. zářím. Policie a příslušné úřady byly informovány, dodala společnost.

Šéfové BA se omluvili postiženým lidem a uvedli, že narušení bylo vyřešeno a že odcizená data nezahrnují cestovní nebo pasové údaje. Společnost začala kontaktovat zákazníky v okamžiku, kdy bylo narušení odhaleno, dodala letecká společnost.

ICO tento týden uvedlo, že uživatelé webu byli přesměrováni na podvodnou stránku, kde byly shromážděny podrobnosti o přibližně 500 000 lidech.

Po oznámení pokuty předseda BA Alex Cruz v pondělí řekl: British Airways rychle zareagovaly na trestný čin krádeže dat zákazníků. Na účtech spojených s krádeží jsme nenašli žádné důkazy o podvodu/podvodné činnosti.

Kde se bere GDPR?

Pokuta BA je první, která byla zveřejněna podle nových pravidel, která vstoupila v platnost v květnu 2018 v největším otřesu v oblasti ochrany osobních údajů za posledních 20 let. BBC .

Až dosud byla nejvyšší pokuta 500 000 liber, uložená Facebooku za jeho roli v datovém skandálu Cambridge Analytica. To bylo maximum povolené podle starých pravidel ochrany dat, která platila před GDPR, říká provozovatel vysílání.

Nová pravidla umožňují maximální pokutu ve výši 4 % z obratu viníka – což by pro BA činilo 488 milionů GBP. Místo toho uložená pokuta činí 1,5 % obratu letecké společnosti v roce 2017 a je výrazně nižší než maximum 488 milionů liber.

Případ vzbudil značný zájem jako první svého druhu, jak poznamenala novinářka z oblasti kybernetické bezpečnosti Kate O’Flahertyová v článku pro Forbes loni v září.

Ian Thornton-Trump, veterán z oboru kybernetické bezpečnosti, řekl O’Flahertymu, že by to pro ICO bylo těžké rozhodnutí. Každý chce, aby GDPR mělo zuby, takže ICO zde musí najít správnou rovnováhu, vysvětlil.

Narušení BA nebylo tak hrozné jako některé jiné nedávné hacky, jako je ten, který utrpěl Equifax v roce 2017 a maximální pokuta by mohla přivést BA až k insolvenci, dodal Thornton-Trump.

Předpověděl pokutu v rozmezí 5 až 10 milionů liber a dodal: To je značné, ale společnost to neohrožuje a není „příliš politické“.

Willie Walsh, generální ředitel International Consolidated Airlines Group (IAG), mateřské společnosti BA, protestoval proti pokutě 183 milionů liber oznámené tento týden: „Máme v úmyslu podniknout všechny vhodné kroky k rázné obraně pozice letecké společnosti, včetně všech nezbytných odvolání. .