Hack της British Airways: γιατί πρόστιμο ρεκόρ 183 εκατομμυρίων λιρών θα μπορούσε να ήταν πολύ μεγαλύτερο

Hokker Film Om Te Sjen?

Dei Fan De Wike: Moandei Tiisdei Woansdei Tongersdei Freed Sneon Snein

Sjenre:  Fantastysk Drama Komeedzje Thriller Detektive

Type:  Film   Searje

Fertoane

Stjoer My Per E-Post Sjen Litte Op 'E Side

Η παραβίαση δεδομένων αεροπορικών εταιρειών ήταν η πρώτη μεγάλη υπόθεση βάσει των νέων κανόνων GDPR

Pascal Pavani/AFP/Getty Images

Η British Airways επιβλήθηκε πρόστιμο 183 εκατομμυρίων λιρών για μια σημαντική παραβίαση ασφαλείας πέρυσι - τη μεγαλύτερη ποινή που επιβλήθηκε ποτέ από το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO).

Η αεροπορική εταιρεία δηλώνει έκπληκτη και απογοητευμένη από την απόφαση και σχεδιάζει να ασκήσει έφεση.

Ωστόσο, οι ειδικοί επισημαίνουν ότι η ρυθμιστική αρχή θα μπορούσε να επιβάλει στην BA πρόστιμο που υπερβαίνει το διπλάσιο ποσό, σύμφωνα με τον Πανευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Ποιοι είναι λοιπόν οι νέοι κανόνες και γιατί ήταν τόσο σημαντική αυτή η υπόθεση;

Τι συνέβη στο hack του BA;

Στις 6 Σεπτεμβρίου, η αεροπορική εταιρεία ανακοίνωσε ότι τα προσωπικά στοιχεία και τα στοιχεία πληρωμής δεκάδων χιλιάδων πελατών είχαν κλαπεί κατά τη διάρκεια παραβίασης δεδομένων.

Τα στοιχεία των καρτών πληρωμής, συμπεριλαμβανομένου του αριθμού, της ημερομηνίας λήξης και του τριψήφιου κωδικού ασφαλείας ή της «αξίας επαλήθευσης κάρτας» (CVV) εξήχθησαν παράνομα από το σύστημα κρατήσεων, αναφέρει Ο ανεξάρτητος .

• Τι είναι το GDPR και θα σας επηρεάσει;
• Πώς η παραβίαση των κανόνων GDPR έφερε στην Google πρόστιμο 44 εκατομμυρίων λιρών

Η BA είπε ότι οι χάκερ είχαν πραγματοποιήσει μια εξελιγμένη, κακόβουλη εγκληματική επίθεση, θέτοντας σε κίνδυνο 382.000 συναλλαγές που πραγματοποιήθηκαν στον ιστότοπο και την εφαρμογή της μεταξύ 21 Αυγούστου και 5 Σεπτεμβρίου. Η αστυνομία και οι αρμόδιες αρχές είχαν ειδοποιηθεί, πρόσθεσε η εταιρεία.

Ζητώντας συγγνώμη από τους ανθρώπους που επλήγησαν, τα αφεντικά της BA είπαν ότι η παραβίαση είχε επιλυθεί και ότι τα κλεμμένα δεδομένα δεν περιελάμβαναν στοιχεία ταξιδιού ή διαβατηρίου. Η εταιρεία είχε αρχίσει να επικοινωνεί με τους πελάτες τη στιγμή που ανακαλύφθηκε η παραβίαση, πρόσθεσε η αεροπορική εταιρεία.

Το ICO αυτή την εβδομάδα είπε ότι οι χρήστες του ιστότοπου είχαν εκτραπεί σε έναν δόλιο ιστότοπο, όπου συγκεντρώθηκαν στοιχεία για περίπου 500.000 άτομα.

Μετά την ανακοίνωση του προστίμου, ο πρόεδρος της BA Alex Cruz δήλωσε τη Δευτέρα: Η British Airways αντέδρασε γρήγορα σε μια εγκληματική ενέργεια για την κλοπή δεδομένων πελατών. Δεν βρήκαμε στοιχεία απάτης/δόλιας δραστηριότητας σε λογαριασμούς που συνδέονται με την κλοπή.

Πού μπαίνει το GDPR;

Το πρόστιμο της BA είναι το πρώτο που δημοσιοποιείται σύμφωνα με τους νέους κανόνες, οι οποίοι τέθηκαν σε ισχύ τον Μάιο του 2018, με τη μεγαλύτερη ανανέωση του απορρήτου των δεδομένων τα τελευταία 20 χρόνια, λέει η BBC .

Μέχρι τώρα, η μεγαλύτερη ποινή ήταν 500.000 £, που είχε επιβληθεί στο Facebook για τον ρόλο του στο σκάνδαλο δεδομένων Cambridge Analytica. Αυτό ήταν το μέγιστο επιτρεπόμενο βάσει των παλιών κανόνων προστασίας δεδομένων που ίσχυαν πριν από τον GDPR, λέει ο ραδιοτηλεοπτικός φορέας.

Οι νέοι κανόνες επιτρέπουν μέγιστη ποινή 4% του κύκλου εργασιών του ένοχου - που για την BA θα ανερχόταν σε 488 εκατομμύρια £. Αντίθετα, η ποινή που επιβλήθηκε ανέρχεται στο 1,5% του τζίρου της αεροπορικής εταιρείας το 2017 και είναι σημαντικά χαμηλότερη από το ανώτατο όριο των 488 εκατομμυρίων λιρών.

Η υπόθεση έχει προσελκύσει σημαντικό ενδιαφέρον ως η πρώτη του είδους της, όπως σημείωσε η δημοσιογράφος κυβερνοασφάλειας Kate O'Flaherty σε ένα άρθρο για Forbes τον περασμένο Σεπτέμβριο.

Ο Ian Thornton-Trump, βετεράνος του κλάδου της κυβερνοασφάλειας, είπε στο O'Flaherty ότι θα ήταν μια δύσκολη απόφαση για το ICO. Όλοι θέλουν το GDPR να έχει δόντια, επομένως το ICO πρέπει να επιτύχει τη σωστή ισορροπία εδώ, εξήγησε.

Η παραβίαση BA δεν ήταν τόσο κακή όσο κάποιες άλλες πρόσφατες εισβολές, όπως αυτές που υπέστησαν Equifax το 2017 , και το μέγιστο πρόστιμο μπορεί να ωθήσει τη ΒΑ στο σημείο της αφερεγγυότητας, πρόσθεσε η Thornton-Trump.

Προέβλεψε πρόστιμο από 5 έως 10 εκατομμύρια £, προσθέτοντας: Αυτό είναι σημαντικό, αλλά δεν θέτει την εταιρεία σε κίνδυνο και δεν είναι «πολύ πολιτική».

Διαμαρτυρόμενος για το πρόστιμο των 183 εκατομμυρίων λιρών που ανακοινώθηκε αυτή την εβδομάδα, ο Willie Walsh, διευθύνων σύμβουλος του International Consolidated Airlines Group (IAG), της μητρικής εταιρείας της BA, δήλωσε: Σκοπεύουμε να λάβουμε όλα τα κατάλληλα μέτρα για να υπερασπιστούμε σθεναρά τη θέση της αεροπορικής εταιρείας, συμπεριλαμβανομένης της υποβολής οποιωνδήποτε απαραίτητων προσφυγών .