U shkelën të dhënat e më shumë se 400 mijë klientëve – Gjobitet me 20 milion paund kompania e fluturimeve ajrore
British Airways është gjobitur me 20 milion paund nga Zyra e Komisionerit të Informacionit (ICO) për një shkelje të të dhënave që preku më shumë se 400,000 klientë. Shkelja ndodhi në 2018 dhe preku të dhënat personale dhe të kartave të kreditit.
Gjoba është dukshëm më e vogël se 183 milion paund që ICO fillimisht tha se synonte të vendoste përsëri në 2019. Ai tha se “ndikimi ekonomik i Covid-19” ishte marrë parasysh. Sidoqoftë, ai është akoma dënimi më i madh i lëshuar nga ICO deri më sot.
Incidenti ndodhi kur klientët e British Airways u ridrejtuan në një faqe mashtruese, por kaluan dy muaj deri sa kompania e fluturimeve të vihej në dijeni nga një studiues i sigurisë dhe të njoftojë ICO.
Të dhënat e vjedhura përfshinin hyrjet, kartat e pagesës dhe detajet e rezervimit të udhëtimit, si dhe informacionin mbi emrin dhe adresën.
Një hetim i mëvonshëm arriti në përfundimin se masat e mjaftueshme të sigurisë, të tilla si vërtetimi me shumë faktorë, nuk ishin në vend në atë kohë.
ICO vuri në dukje se disa nga këto masa ishin në dispozicion në sistemin operativ Microsoft që kompania po përdorte në atë kohë.
“Kur organizatat marrin vendime të dobëta rreth të dhënave personale të njerëzve, kjo mund të ketë një ndikim real në jetën e njerëzve. Ligji tani na jep mjetet për të inkurajuar bizneset për të marrë vendime më të mira në lidhje me të dhënat, duke përfshirë investimin në një siguri të azhurnuar,” tha Komisionerja e Informacionit Elizabeth Denman.
SCAN
*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.