"Бритиш еъруейз" е глобена с 230 млн. долара заради теч на лични данни

Санкцията на британския регулатор е рекордна, но може да бъде обжалвана

Сн. ЕПА/БГНЕС

Британската авиокомпания "Бритиш еъруейз" (British Airways) може да бъде глобена със 183 милиона лири (230 милиона долара) от регулаторния орган за защита на личните данни (ICO) във Великобритания, предадоха световните агенции. Причината е кражбата на лични данни, включително номера на банкови карти, на около 500 000 нейни клиенти през миналата година.

Глобата е рекордна по размера, обясниха от регулаторния орган. Освен това е и първата, която се оповестява публично след влизането в сила на европейските правила за защита на личните данни, предаде Би Би Си. Решението за налагането ѝ може да бъде обжалвано, а от компанията обявиха, че ще се възползват от тази възможност.

От авиокомпанията обявиха, че са изненадани и разочаровани от решението. Преди време от там обясниха, че са станали жертва на добре подготвена хакерска атака.

В решението си за наказанието от регулаторният орган обясняват, че данните на клиентите на "Бритиш еъруейз" са откраднати чрез пренасочването на хората към фалшив сайт, който изглежда напълно като този на авиокомпанията. Така данните на хората са откраднати. Според регулаторния орган законът е ясен - когато една компания работи с лични данни, трябва да ги пази.

От решението на регулатора става ясно още, че кражбата на лични данни е започнала през юни 2018 г., въпреки че от "Бритиш еъруейз" оповестиха за проблема през септември миналата година. В решението се казва още, че различна лична информация, включително имена, електронни адреси, данни от кредитни карти, е била изложена на риск, тъй като компанията не е осигурила достатъчната им защита.

Според регулатора авиокомпанията е сътрудничила при разследването и е подобрила защитата на личните данни.

Въпреки това ѝ се налага рекордна глоба. До момента най-голямата санкция беше тази, наложена на "Фейсбук" заради ролята ѝ в скандала с "Бритиш еъруейз" - 500 000 британски лири. Причината за голямата разлика в санкциите, е че във Великобритания вече действа нов закона за защита на личните данни, който повтаря европейската директива в тази област. Той дава възможност за налагането на санкции до 4% от оборота на компаниите. В случая с "Бритиш еъруейз" санкцията е 1.5% от приходите за 2017 г.

Ако компанията плати санкцията, парите от нея ще бъдат разделени между всички европейски органи за защита на личните данни. Засегнатите клиенти могат също да поискат обезщетение от компанията.

Споделяне

Час Пик

Фиксинг
26 октомври 2020
EUR 1.9558
USD 1.6497
CHF 1.8253
GBP 2.1570