CHECK-IN.DK Nyt om luftfart
Et stort datatyveri efter hackerangreb sidste år udløser rekordbøde på over 1,5 milliarder kroner til British Airways for brud på regler om databeskyttelse.
British Airways står over for en bøde på 183 millioner britiske pund – svarende til over 1,5 milliarder kroner – for at overtræde reglerne om databeskyttelse. Det er den største bøde, der indtil videre er givet på baggrund af EU’s persondataforordning (også kendt som GDPR), som trådte i kraft sidste forår.
Ramt af hackerangreb
British Airways blev i sommeren 2018 ramt af et hackerangreb, hvor IT-kriminelle stjal oplysninger fra omkring 500.000 kunder.
Hackerne ledte trafikken fra British Airways’ hjemmeside, ba.com, over på et falsk netsted, hvor kunderne skulle logge ind og aflevere oplysninger om booking og kreditkort. På den måde kunne hackerne uden videre stjæle oplysningerne.
Bøden fra det britiske datatilsyn, Information Commissioner’s Office (ICO), svarer til 1,5 procent af British Airways omsætning i 2017.
EU’s persondataforordning gør det muligt for myndighederne at udstede bøder ud på op til fire procent af en virksomheds globale årsomsætning eller op til 20 millioner euro, hvis virksomheden bryder reglerne om databeskyttelse.
Overrasket og skuffet over bøden
British Airways er ifølge koncernchef Alex Cruz ”overrasket og skuffet” over milliardbøden.
”British Airways reagerede hurtigt på en kriminel handling, der havde til formål at stjæle vores kunders data. Vi har ikke fundet nogen beviser for bedrageri eller svigagtig aktivitet på konti i forbindelse med tyveriet. Vi undskylder over for vores kunder for eventuelle ulemper, som denne begivenhed forårsagede,” siger Alex Cruz.
British Airways har nu 28 dage til at anke afgørelsen om bøden, og det kan meget vel komme til at ske.
”Vi agter at tage alle nødvendige skridt for ihærdigt at forsvare flyselskabets position, herunder enhver nødvendig appel,” siger Willie Walsh, koncernchef for IAG, som er British Airways’ moderselskab.
Omkring tre måneder før læk blev offentliggjort
Ifølge ICO begyndte datalækket i British Airways i juni 2018, men det blev første offentliggjort den 6. september 2018. British Airways sagde oprindeligt, at oplysninger fra cirka 380.000 kunder var blevet påvirket.
Ifølge datatilsynet ICO blev en række oplysninger “kompromitteret” af dårlige sikkerhedsforanstaltninger hos British Airways – heriblandt kundernes logins, oplysninger om betalingskort og bookinger samt navne- og adresseoplysninger.
ICO siger, at British Airways har samarbejdet om opklaringen og efterfølgende har gennemført forbedringer af selskabets sikkerhedsforanstaltninger.
Relaterede artikler:
British Airways risikerer milliardbøde efter datatyveri
