British Airways hrozí obří pokuta za loňský únik dat zákazníků, při kterém hackeři ukradli mimo jiné bankovní údaje zhruba půl milionu zákazníků. Britský úřad pro ochranu osobních údajů plánuje udělit letecké společnosti pokutu 183,4 milionů liber (přes pět miliard korun) za údajné porušení nařízení Evropské unie o ochraně osobních údajů (GDPR). Zabezpečení informací bylo podle úřadu „chabé“.
Navrhovaná pokuta odpovídá 1,5 procentu celosvětového obratu British Airways z roku 2017 a byla by nejvyšším trestem v historii fungování britského úřad pro ochranu osobních údajů (ICO). Zpravodajský web BBC informoval, že jde také o první pokutu oznámenou od chvíle, kdy unijní nařízení GDPR vstoupilo v platnost.
British Airways v reakci na oznámení ICO uvedly, že společnost je informací „překvapená a zklamaná“. Aerolinie, které patří pod skupinu International Airlines Group (IAG), se mohou do 28 dní proti avizované pokutě odvolat. ICO v tiskové zprávě uvádí, že před oznámením definitivního verdiktu jakékoli výhrady pečlivě zváží.
V září 2018 britské aerolinie uvedly, že čelily „velmi sofistikovanému narušení“ svých bezpečnostních systémů. Podle ICO začal únik zákaznických dat už v červnu, přičemž hackeři mimo jiné odkláněli uživatele z webu British Airways na podvodnou stránku.
„Přes tuto falešnou stránku útočníci těžili údaje o zákaznících... Vyšetřování ICO zjistilo, že kvůli chabým bezpečnostním opatřením ve firmě unikly různé druhy informací, včetně přihlašovacích údajů, platebních karet a detailů o plánovaných cestách, jakož i jména a adresy“, uvedl úřad pro ochranu osobních údajů. Aerolinka původně hovořila o nabourání asi 380 tisíc transakcí a uváděla, že informace o cestách ani o cestovních dokladech odcizeny nebyly.
„Když organizace selže v jejich ochraně (osobních údajů), je to víc než pouhá nepříjemnost. Proto zákony hovoří jasně: když jsou vám svěřeny osobní údaje, musíte se o ně starat. U těch, kteří toto nedokázali, bude můj úřad prověřovat, zda učinili potřebné kroky na ochranu základních práv týkajících se soukromí,“ dodala šéfka ICO Elizabeth Denhamová.
Její úřad nicméně dodává, že British Airways od odhalení rozsáhlého úniku dat svá bezpečnostní opatření zlepšila. „British Airways na kriminální jednání s cílem ukrást data zákazníků reagovala rychle. Nenašli jsme žádné známky podvodů nebo podvodných aktivit na účtech spojených s krádeží,“ citovala agentura Reuters dnešní prohlášení šéfa společnosti Alexe Cruze.
