Британскую авиакомпанию British Airways могут оштрафовать на $230 млн в связи с утечкой данных ее клиентов в результате прошлогодней хакерской атаки.
International Consolidated Airlines Group SA (IAG), материнская компания British Airways, получила сообщение от британского Управления уполномоченного по вопросам информации (ICO) о том, что компании могут наложить штраф в рамках закона о защите данных. Об этом говорится в пресс-релизе ICO, передает «Интерфакс-Украина».
Сума возможного штрафа — 1,5% глобального оборота British Airways за 2017 год.
«British Airways представит разъяснения ICO в связи с планируемым наложением штрафа. Мы намерены сделать все необходимые шаги для активной защиты позиции авиакомпании, включая подачу апелляций», — заявил главный исполнительный директор IAG Уилли Уолш.
А председатель совета директоров и главный исполнительный директор British Airways Алекс Круз заявил, что разочарован решением ICO, и добавил, что сама компания не выявила мошеннических операций со счетами клиентов. Также он извинился перед клиентами за неудобства, которые были доставлены этим событием.
Наказание авиакомпании может стать одним из наиболее заметных в рамках регламента ЕС о защите данных, который регулирует распространение и использование данных европейцев. Он требует от компаний использовать технические меры для защиты персональных данных клиентов. Кроме того, компании, столкнувшиеся с утечкой данных, обязаны уведомлять регуляторов об этом в течение 72 часов. Штрафы за нарушение GDPR могут составлять до 4% глобальных годовых продаж компаний.
У British Airways есть 28 дней, чтобы подать апелляцию.
- Контекст
В прошлом году International Consolidated Airlines Group SA сообщила, что данные более 185 тыс. пассажиров British Airways и сведения о 380 тыс. кредитных карт могли быть украдены в результате хакерской атаки, которая произошла с 21 августа по 5 сентября. Из-за нее пострадали и сайт, и мобильное приложение авиакомпании.