British Airways могут оштрафовать на 183,4 млн фунтов в связи с утечкой клиентских данных

8 июля 2019 г. NEWSAVIA.RU — Британской авиакомпании British Airways грозит штраф в размере 183,4 млн фунтов стерлингов ($230 млн) в связи с утечкой данных ее клиентов в результате прошлогодней хакерской атаки.

International Consolidated Airlines Group SA (IAG), материнская компания British Airways, в понедельник получила уведомление от британского Управления уполномоченного по вопросам информации (ICO) о намерении наложить штраф в рамках закона о защите данных.

В прошлом году IAG сообщила, что данные более 185 тыс. пассажиров British Airways, включая сведения о 380 тыс. кредитных карт, могли быть украдены в результате хакерской атаки, произошедшей в период с 21 августа по 5 сентября, при которой пострадали как сайт, так и мобильное приложение авиакомпании.

«British Airways представит разъяснения ICO в связи с планируемым наложением штрафа. Мы намерены сделать все необходимые шаги для активной защиты позиции авиакомпании, включая подачу апелляций», — заявил главный исполнительный директор IAG Уилли Уолш.

Сумма предполагаемого штрафа, озвученная регулятором, соответствует 1,5% глобального оборота British Airways за 2017 год, отмечается в пресс-релизе IAG.

Председатель совета директоров и главный исполнительный директор British Airways Алекс Круз заявил о разочарованности решением ICO.

«British Airways быстро отреагировала на криминальные действия, в результате которых были украдены клиентские данные. Мы не выявили мошеннических операций по счетам клиентов», — отметил Круз.

«Мы приносим извинения клиентам за любые неудобства, доставленные этим событием», — сказал он.

Наказание British Airways может стать одним из наиболее заметных в рамках общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR), регулирующего распространение и использование личных данных европейцев, который начал действовать 25 мая 2018 года.

Регламент требует от компаний использовать технические меры, включая криптографическую защиту, для защиты персональных данных клиентов. Кроме того, компании, столкнувшиеся с утечкой данных, обязаны уведомлять регуляторов об этом в течение 72 часов. Штрафы за нарушение GDPR могут составлять до 4% глобальных годовых продаж компаний.