Британську авіакомпанію British Airways можуть оштрафувати на $230 млн у зв’язку з витоком даних клієнтів у результаті торішньої хакерської атаки.
International Consolidated Airlines Group SA (IAG), материнська компанія British Airways, отримала повідомлення від британського Управління уповоноважениого з питань інформації (ICO) про те, що компанії можуть накласти штраф у рамках закону про захист даних. Про це йдеться в пресрелізі ICO, передає «Інтерфакс-Україна».
Сума можливого штрафу — 1,5% глобального обороту British Airways за 2017 рік.
«British Airways надасть роз’яснення ICO у зв’язку з планованим накладенням штрафу. Ми маємо намір зробити всі необхідні кроки для активного захисту позиції авіакомпанії, включаючи подачу апеляцій», — заявив головний виконавчий директор IAG Уіллі Уолш.
А голова ради директорів і головний виконавчий директор British Airways Алекс Круз заявив, що розчарований рішенням ICO, і додав, що сама компанія не виявила шахрайський операцій за рахунками клієнтів. Також він вибачився перед клієнтами за незручності, які були спричинені цією подією.
Покарання авіакомпанії може стати одним з найбільш помітних в рамках регламенту ЄС про захист даних, який регулює розповсюдження та використання даних європейців. Він вимагає від компаній використовувати технічні заходи для захисту персональних даних клієнтів. Крім того, компанії, які зіткнулися з витоком даних, зобов’язані повідомляти регуляторів про це протягом 72 годин. Штрафи за порушення GDPR можуть становити до 4% глобальних річних продажів компаній.
У British Airways є 28 днів, щоб подати апеляцію.
- Контекст
Минулого року International Consolidated Airlines Group SA повідомила, що дані понад 185 тис. пасажирів British Airways і відомості про 380 тис. кредитних карт могли бути вкрадені у результаті хакерської атаки, яка сталася з 21 серпня по 5 вересня. Через неї постраждали і сайт, і мобільний додаток авіакомпанії.
Читайте також
