Авиакомпанию British Airways ждет огромный штраф за нарушение требований GDPR

Компании по всему миру не напрасно опасались вступления в силу Общего регламента по защите данных (GDPR), принятого Европейским союзом. В нем предусмотрены более чем чувствительные штрафные санкции для компаний, уличенных в ненадлежащем обращении с персональными данными пользователей. Одной из первых всю строгость GDPR может испытать на себе британская авиакомпания British Airways (BA). В сентябре прошлого года стало известно, что хакерам группировки Magecart удалось внедрить на сайт и в мобильное приложение компании вредоносный код, способный похищать данные банковских карт и персональную информацию пользователей. Жертвами утечки стали почти полмиллиона человек.

Управление комиссара по вопросам информационной безопасности Великобритании инициировало расследование. И по его итогам пришло к выводу, что авиакомпания повинна в недостаточной защите персональных данных своих клиентов. «Персональная информация граждан является ровно тем, о чем говорит ее название – персональной информацией, принадлежащей исключительно самим гражданам, – заявила комиссар по вопросам информационной безопасности Элизабет Денэм. – И если организация допускает ее утечку, это создает нечто куда большее, чем простые неудобства. Поэтому закон вполне однозначен: коль скоро люди доверяют вам свою персональную информацию, вы должны надежно ее охранять. Против тех, кто этого не делает, наше Управление будет принимать самые жесткие меры».

Мера в отношении авиакомпании BA выглядит и впрямь жесткой. Ее предполагается оштрафовать на сумму, равную 1,5% от общей выручки, полученной в предшествовавшем инциденту финансовом году. Таким образом сумма штрафа составит 183,39 миллиона фунтов. Авиакомпания уже объявила о том, что подаст апелляцию и будет пытаться обжаловать это решение, мотивируя свою позицию, в частности, тем, что максимально полно сотрудничала с расследованием. Также представители BA подчеркивают, что нет никаких свидетельств того, что похищенные данные банковских карт были использованы для последующего списания средств со счетов жертв утечки.


Источник:  The Register

Возврат к списку