Aerolinie chce takto postihnout kvůli loňskému hackerskému útoku, při kterém pachatelé podle ICO ukradli mimo jiné bankovní údaje zhruba půl milionu zákazníků. Zabezpečení informací bylo podle úřadu „chabé“.
British Airways zrušily své londýnské spoje. Mohl za to výpadek počítačů |
Navrhovaná pokuta odpovídá 1,5 procentu celosvětového obratu British Airways z roku 2017 a byla by nejvyšším trestem v historii fungování ICO. Zpravodajský web BBC informoval, že jde také o první pokutu oznámenou od chvíle, kdy unijní nařízení GDPR vstoupilo v platnost.
British Airways v reakci na oznámení ICO uvedly, že společnost je informací „překvapená a zklamaná“. Aerolinie, které patří pod skupinu International Airlines Group (IAG), se mohou do 28 dní proti avizované pokutě odvolat. ICO v tiskové zprávě uvádí, že před oznámením definitivního verdiktu jakékoli výhrady pečlivě zváží.
V září 2018 britské aerolinie uvedly, že čelily „velmi sofistikovanému narušení“ svých bezpečnostních systémů. Podle ICO začal únik zákaznických dat už v červnu, přičemž hackeři mimo jiné odkláněli uživatele z webu British Airways na podvodnou stránku.
„Přes tuto falešnou stránku útočníci těžili údaje o zákaznících... Vyšetřování ICO zjistilo, že kvůli chabým bezpečnostním opatřením ve firmě unikly různé druhy informací, včetně přihlašovacích údajů, platebních karet a detailů o plánovaných cestách, jakož i jména a adresy,“ uvedl úřad pro ochranu osobních údajů. Aerolinka původně hovořila o nabourání asi 380.000 transakcí a uváděla, že informace o cestách ani o cestovních dokladech odcizeny nebyly.
„Když organizace selže v jejich ochraně (osobních údajů), je to víc než pouhá nepříjemnost. Proto zákony hovoří jasně: když jsou vám svěřeny osobní údaje, musíte se o ně starat. U těch, kteří toto nedokázali, bude můj úřad prověřovat, zda učinili potřebné kroky na ochranu základních práv týkajících se soukromí,“ dodala šéfka ICO Elizabeth Denhamová.
Její úřad nicméně dodává, že British Airways od odhalení rozsáhlého úniku dat svá bezpečnostní opatření zlepšila. „British Airways na kriminální jednání s cílem ukrást data zákazníků reagovala rychle. Nenašli jsme žádné známky podvodů nebo podvodných aktivit na účtech spojených s krádeží,“ citovala agentura Reuters dnešní prohlášení šéfa společnosti Alexe Cruze.
