16 000 са подали иска срещу British Airways, някои се споразумяха

През 2018 г. хакерска атака засегна данните на 420 000 души

На 07.09.2018 г. разказах за инцидента със заглавие Откраднаха данните от 380 000 плащания с карти на сайта на British Airways.

През лятото на 2019 г. ICO съобщи, че възнамерява да глоби BA. Писах за това на 08.07.2019 г.  – Глоба от £ 183.39 млн. заплашва British Airways.  ICO е взел предвид при определянето на окончателния размер на глобата възраженията на  BA и икономическото въздействие на COVID-19 върху техния бизнес.

В резултат от хакерската атака през 2018 г. срещу British Airways са засегнати данни като имена, адреси и данни за банкови карти, както клиенти, така и служители на BA.

През 2020 година Службата на комисаря по информацията (ICO) наложи на BA най-голямата глоба от 20 милиона британски лири заради „неприемливия“ провал на защитата на данните.

Пострадали подадоха колективен иск. BBC цитира адвокатска кантора Pogust, Goodhead, Mousinho, Bianchini и Martins по-рано тази година заяви, че искането за обезщетение на BA се е превърнало в „най-голямото искане“ в историята на Обединеното кралство, с участието на над 16 000 засегнати хора.

Тази седмица PGMBM обяви, че е постигнато споразумение за обезщетение на ищците. Не е ясно колко от 16 000 души ще получат средствата и в какъв размер са те.

Глобиха British Airways с 20 милиона паунда за изтичането на данни на над 400 000 души

В нарушение на Общия регламент за защита на данните (GDPR) BA не открива кибератака през 2018 г. в продължение на повече от два месеца.

Разследващите на ICO установиха, че BA трябва да е установил слабости в сигурността си и да ги разреши с мерки за сигурност, които са били на разположение по това време.

Разглеждането на тези проблеми със сигурността би попречило на кибератаката през 2018 г. да бъде извършена по този начин, заключиха разследващите.

Комисарят по информацията Елизабет Денъм заяви: „Хората повериха личните си данни на BA и BA не предприеха адекватни мерки, за да запазят тези данни в безопасност.

„Бездействието им е неприемливо и е засегнало стотици хиляди хора, което като резултат може да е причинило безпокойство и стрес. Ето защо ние издадохме BA с глоба от 20 милиона паунда – най-голямата ни до момента.“

В цитата се казва още, че когато организациите вземат лоши решения относно личните данни на хората, това може да има реално въздействие върху живота им.  Бизнеса е насърчаван да взема по-добри решения относно данните, включително да инвестира в съвременни мерки за сигурност.

Тъй като нарушението на BA се е случило през юни 2018 г., преди Обединеното кралство да напусне ЕС, ICO разследва от името на всички органи на ЕС като водещ надзорен орган съгласно GDPR. Наказанието и действието са одобрени от другите надзорни органи от ЕС чрез процеса на сътрудничество по GDPR.

Според ICO мерките, които BA е можела да предприеме, за да смекчи или предотврати риска, включват:

  • ограничаване на достъпа до приложения, данни и инструменти според ролята на потребителя;
  • предприемане на строги тестове, под формата на симулиране на кибератака, върху бизнес системите;
  • защита на акаунти на служители и трети страни с многофакторно удостоверяване.

След атаката BA направи значителни подобрения в своята ИТ сигурност.

Разследващите от ICO установяват, че BA не са открили атаката на 22 юни 2018 г., но са били предупредени от трета страна повече от два месеца след това – на 5 септември.

Вчера БТА писа за споразумението, позовавайки се на Франс прес.

Службата на комисаря по информацията (ICO) глоби British Airways (BA) с 20 милиона британски лири, тъй като не успя да защити личните и финансовите данни на повече от 400 000 свои клиенти .

Смята се, че нападателят е имал потенциален достъп до личните данни на приблизително 429 612 клиенти и персонал. Това включва имена, адреси, номера на банкови карти и CVV номера на 244 000 клиенти на BA.

Други подробности, за които се смята, че са били достъпни, включват комбинираните номера на карти и CVV на 77 000 клиенти и номера на карти само за 108 000 клиенти.

Потребителски имена и пароли на акаунти на служители и администратори на BA, както и потребителски имена и ПИН до 612 акаунта в BA Executive Club също са потенциално достъпни.

Допълнителните смекчаващи мерки, които БА би могъл да използва, са изброени в известието за наказание .

Нито една от тези мерки не би довела до прекомерни разходи или технически бариери, като някои от тях са достъпни чрез операционната система Microsoft, използвана от BA, смята надзорният орган.

Можете да споделите: