Владельцу British Airways компании IAG грозит рекордный штраф в размере 230 миллионов долларов за кражу данных 500 000 клиентов с его веб-сайта в прошлом году в соответствии с новыми жесткими правилами защиты данных, установленными Управлением комиссара по информации Великобритании (ICO).
ICO предложила штраф за хакерство в размере 183,4 миллиона фунтов, или 1,5% от мирового оборота British Airways за 2017 год, который, по ее словам, выявил слабые меры безопасности в авиакомпании.
BA указал, что планирует обжаловать штраф, продукт европейских правил защиты данных, называемый GDPR, который вступил в силу в 2018 году. Они позволяют регуляторам штрафовать компании до 4% их мирового оборота за сбои в защите данных.
По словам представителей ICO, атака была связана с переадресацией трафика на сайт British Airways на мошеннический сайт, где собирались такие данные клиентов, как данные для входа, данные платежной карты и бронирования билетов, а также имена и адреса.
Комиссар по вопросам информации Элизабет Денхэм сказала: «Личные данные людей - это не просто личные данные. Когда организация не может защитить их от потери, повреждения или кражи, это больше, чем неудобство. Вот почему закон предельно ясен - когда вам доверяют личные данные, вы должны следить за ними».
Председатель и исполнительный директор BA Алекс Круз сказал, что он был «удивлен и разочарован» предложенным штрафом.
«British Airways быстро отреагировала на преступное деяние с целью кражи данных клиентов», - сказал он. Мы не нашли никаких доказательств мошенничества / мошеннических действий на счетах, связанных с кражей».
Вилли Уолш, генеральный директор материнской компании IAG, заявил, что BA будет представлять в ICO информацию о предлагаемом штрафе. «Мы намерены предпринять все необходимые меры для энергичной защиты позиции авиакомпании, в том числе сделать любые необходимые обращения», - сказал он.
Аналитик Джеральд Ху из брокера Liberum заявил, что предлагаемый штраф составляет около 9 пенсов за акцию IAG. «Хотя у IAG более чем достаточно ликвидности для покрытия штрафа (декабрь 2018 года - 3,8 миллиарда евро, общая ликвидность - 6,3 миллиарда евро), штраф остается значительным», - сказал он.
ICO, которая могла наложить штрафы до 500 000 долларов в соответствии с предыдущими правилами, также провела расследование BA от имени других европейских регуляторов.
В 2018 году ICO оштрафовала Facebook на 500 000 фунтов за серьезные нарушения закона о защите данных и отметил, что штраф «неизбежно был бы значительно выше при GDPR».
Подготовлено порталом Allinsurance.kz