Sokba került a British Airways-nek, hogy a 2018-as netes támadásban több százezer utasának érzékeny adatai kerültek ki a rendszeréből, a brit fogyasztóvédelem 20 millió fontra (8 milliárd forintra) büntette a légitársaságot.
A Reuters jelentése szerint az adatvédelmi biztos hivatala ilyen adatszivárgás miatt ekkora büntetést még soha nem szabott ki. Egyébként tavaly még ennek a többszörösére, 184 millió fontra büntették volna a céget, de a koronavírus-járványra való hivatkozással végül ezt csökkentették.
Az iroda tájékoztatása szerint a British Airways-nek fel kellett volna ismernie az informatikai rendszereiben lévő sebezhetőségi pontokat, és ezeket az akkor elérhető megoldásokkal úgy kellett volna kijavítania, hogy az adatszivárgást megelőzzék.
A hivatal úgy véli: elfogadhatatlan, hogy erre a légitársaság nem volt képes, így mintegy 400 000 utas adatai szivárogtak ki, és ez több ügyfélnek is problémát okozott.
A British Airways a bírság hírére úgy reagált: amint tudomásukra jutott az adatszivárgás, azonnal értesítették az utasokat, és azóta több lépésben is javítottak a rendszereik biztonságán.
A hatóság vizsgálata szerint a támadást a légitársaság nem vette észre, két hónappal később értesítette erről egy külsős. Azt nem sikerült felbecsülni, hogy a vállalat önmagától mikor vette volna észre a támadást.
A támadás során az utasok személyes adatai, köztük nevek, lakcímek, bejelentkezési kódok, bankkártya-adatok kerülhettek illetéktelen kezekbe. A hackertámadás több mint két héten keresztül zajlott.
