Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов



    Изображение: Unsplash

    Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов.

    В чем проблема


    Летом 2018 года злоумышленники взломали сайт авиакомпании British Airways. В результате им удалось перенаправлять посетителей на собственный мошеннический ресурс. На этом сайте пользователям предлагали ввести их личные данные, в итоге были скомпрометирована информация 500 тысяч человек.

    Хакеры похитили данные о кредитных картах пассажиров компании, их адреса и сведения о перелётах. Об инциденте впервые стало известно в сентябре прошлого года.

    Подробности о наказании


    Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) по итогам разбирательств наложило на компанию рекордный штраф в размере 138 млн фунтов стерлингов.

    British Airways накажут в рамках новых регламентов GDPR (General Data Protection Regulation). Согласно вступившим в силу в прошлом году нормам, компании обязаны сообщать об утечках данных их клиентов в ICO. Максимальный штраф за несоблюдение правил составляет 4% от годового дохода компании.

    Исходя из этого, British Airways получила не максимальное наказание – размер штрафа составил 1,5% от ее годовой выручки в 2017 году.

    Тем не менее, это все равно крупнейший штраф, наложенный на бизнес в рамках GDPR. Ранее рекордом считалась сумма в 500 тысяч фунтов стерлингов – их должна была заплатить соцсеть Facebook по итогам скандала с раскрытием данных пользователей сторонней компании Cambridge Analytica.

    Другие материалы по теме финансов и фондового рынка от ITI Capital:

    • +21
    • 4,8k
    • 3
    ITI Capital
    182,59
    Лучший онлайн-брокер для работы на бирже
    Поделиться публикацией

    Комментарии 3

      +2

      Итого за каждого пассажира, данные которого утекли нужно будет заплатить ~276 фунтов.
      Вот только заплатить кому? Пассажирам в виде компенсации? Нет, вовсе не им, а некоему 'регулятору', основной задачей которого является стричь бабло с провинившихся. Что-то мне подсказывает, что авиакомпания для покрытия штрафа просто на пару фунтов поднимет стоимость авиабилетов на популярных направлениях и, таким образом, за компрометацию своих персональных данных заплатят не виновные, а сами пострадавшие.

        +3
        British Airways – совсем не монополист. Любое поднятие цен тут же вызывает частичный переток покупателей к конкурентам.

        Главная задача таких штрафов – заставить всех участников рынка начать осторожнее обращаться с данными пользователей. Раньше такого стимула не было, а маркетологи, которые на каждом совещании кричали «собирайте больше данных» были. Теперь появился какой-никакой противовес.
          +1
          Не так.
          Крупный бизнес понимает, что стричь деньги с пассажиров — значит дать конкурентам все козыри
          Вместо штрафа в 230 млн, можно на порядок дешевле нанять разработчиков (например тот же аутсорс, на пару лет), и это обойдется, например, в 23 млн.

          На безопасность будут выделять больше денег, привлекать больше специалистов.
          Понятно, что бардак там все равно будет, но может пароли из гита поубирают.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое