`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

За нарушение GDPR на British Airways наложат рекордный штраф - 183,4 млн фунтов

+44
голоса

Компанию British Airways после кибератаки оштрафуют за плохую защиту

Офис Уполномоченного по информации в Соединенном Королевстве (ICO) намерен наложить на авиакомпанию British Airways крупнейший штраф в истории этой вневедомственной инстанции.

ICO подотчётен непосредственно Парламенту Великобритании и финансируется Министерством по вопросам цифровых технологий, культуры, средств массовой информации и спорта.

Рекордный штраф в размере 183,4 млн фунтов стерлингов предлагается наложить за «плохое состояние безопасности» — формулировка, которая «удивила и расстроила» British Airways.

В результате атаки, вскрывшей огрехи системы информационной защиты британских авиалиний, пострадали сотни тысяч клиентов British Airways, пользовавшиеся веб-сайтом этой компании с апреля по июнь 2018 года. Широкая общественность узнала об этом инциденте лишь в сентябре.

Предполагается, что с июня 2018 г. пользовательский трафик скрытно перенаправлялся с официального домена British Airways, на мошеннический веб-сайт. При этом добычей хакеров, предположительно из группировки Magecart, стали персональные данные и реквизиты кредитных карт примерно полумиллиона клиентов авиакомпании.

Основанием для наложения штрафа стал Общий регламент защиты данных (GDPR), новый свод правил, регулирующих защиту персональной информации в Евросоюзе с мая прошлого года. Планируемая сумма штрафа сделает его крупнейшим взысканием, наложенным с применением GDPR.

Претензии, выдвигаемые ICO к системе безопасности British Airways, были сформулированы как результат «всеобъемлющего исследования» и охватывают защиту процедуры авторизации, деталей бронировок полетов, информации о платёжных картах, именах и адресах.

«Закон прозрачен — если вам доверили личные данные, вы должны следить за ними. В противном случае со стороны моего офиса неизбежна проверка того, всё ли меры приняты для защиты фундаментальных прав на неприкосновенность частной жизни», — сообщила Уполомоченный по информации, Элизабет Дэнхем (Elizabeth Denham).

British Airways имеет 28 дней, чтобы подать апелляцию, и её родительская компания International Airlines Group планирует сделать это.

Самым большим штрафом, присуждённым ICO до сих пор были 500 тыс. фунтов — максимальная сумма, допускавшаяся старым законодательством. Этим мизерным наказанием отделалась Facebook за скандал с Cambridge Analytica.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT