Polska Agencja Prasowa
O Agencji

O PAP.pl

PAP.pl to portal PAP - największej agencji informacyjnej w Polsce, która zbiera, opracowuje i przekazuje obiektywne i wszechstronne informacje z kraju i zagranicy. W portalu użytkownik może przeczytać wybór najważniejszych depesz, wzbogaconych o zdjęcia i wideo.

Kategorie

Serwisy PAP

British Airways ukarane grzywną w wys. 20 mln funtów za wyciek danych

Linie lotnicze British Airways zostały ukarane grzywną w wysokości 20 mln funtów za wyciek danych, do którego doszło w 2018 r. Incydent dotknął ponad 400 tys. klientów tego przewoźnika - informuje serwis internetowy brytyjskiego nadawcy publicznego BBC.

19.10.2020 11:25 aktualizacja: 19.10.2020 11:50

Ostateczna wysokość grzywny, jaką przyjdzie zapłacić British Airways, jest dużo niższa, niż kwota 183 mln funtów, jakiej pierwotnie domagał się w ubiegłym roku brytyjski organ ochrony danych osobowych - Biuro Komisarza ds. Informacji (ICO). Przedstawiciele urzędu poinformowali, że przy decyzji o złagodzeniu kary wzięli pod uwagę "gospodarcze skutki pandemii koronawirusa" SARS-CoV-2, które branża lotnicza odczuwa szczególnie dotkliwie ze względu na liczne ograniczenia w ruchu transgranicznym wprowadzane przez rządy w ramach walki z zagrożeniem epidemicznym.

BBC zwraca uwagę, że choć kara grzywny została ostatecznie zmniejszona przez ICO, to wciąż suma, jaką musi zapłacić brytyjski przewoźnik, jest najwyższą grzywną w historii nałożoną przez ten organ.

Wyciek danych klientów British Airways, do którego doszło w 2018 roku, spowodowany został przez atak hakerski. Cyberprzestępcy włamali się do systemów teleinformatycznych linii, a następnie zmodyfikowali działanie części z nich w taki sposób, by móc gromadzić dane pasażerów. Obejmowały one m.in. informacje o logowaniu do kont klientów linii, dane finansowe i szczegóły rezerwacji lotów, w tym - imiona i nazwiska, a także adresy pasażerów. Od naruszenia bezpieczeństwa struktur przewoźnika do momentu, w którym został on poinformowany o wykryciu incydentu przez jednego z badaczy cyberbezpieczeństwa, upłynęły dwa miesiące.

Prowadzone w sprawie śledztwo wykazało, że British Airways nie zabezpieczały należycie danych swoich klientów, a także struktur IT wykorzystywanych w pracy. W firmowych systemach nie stosowano przykładowo - mimo iż były one dostępne - funkcji uwierzytelniania dwuskładnikowego, które jest jedną z podstawowych metod zwiększania bezpieczeństwa dostępu do danych. British Airways przypomina natomiast, że poinformowało swoich pasażerów o wycieku natychmiast, kiedy uzyskało informacje na temat incydentu.

"Cieszymy się, że ICO wzięło pod uwagę to, że wprowadziliśmy ulepszenia w naszych zabezpieczeniach systemów od czasu ataku i że od początku współpracowaliśmy przy wyjaśnianiu sprawy" - stwierdził rzecznik przewoźnika, komentując nałożenie na firmę grzywny. (PAP)

mfr/ mk/

© Copyright PAP

Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Serwisy ogólnodostępne PAP