Η βρετανική ρυθμιστική αρχή προστασίας προσωπικών δεδομένων ανακοίνωσε σήμερα ότι επέβαλε πρόστιμο ύψους 20 εκατ. λιρών στην British Airways – το μεγαλύτερο που της έχει επιβληθεί ποτέ – για τη διαρροή προσωπικών δεδομένων πάνω από 400.000 πελατών της το 2018, όταν δέχτηκε κυβερνοεπίθεση.
Ο Οργανισμός Προστασίας Προσωπικών Δεδομένων της Βρετανίας (ICO) δήλωσε ότι οι ερευνητές του κατέληξαν στο συμπέρασμα ότι η British Airways όφειλε να έχει εντοπίσει τις αδυναμίες στο σύστημα ασφαλείας της και να τις έχει επιλύσει με τα εργαλεία που υπήρχαν διαθέσιμα εκείνη την εποχή, κάτι που θα είχε αποτρέψει τη διαρροή των δεδομένων.
«Η αποτυχία δράσης ήταν απαράδεκτη και επηρέασε εκατοντάδες χιλιάδες ανθρώπους, προξενώντας ανησυχία και αγωνία», ανέφερε ο ICO.
Η British Airways με ανακοίνωσή της δήλωσε ότι είχε ενημερώσει τους πελάτες της μόλις αντιλήφθηκε την επίθεση.
Το πρόστιμο είναι σημαντικά χαμηλότερο από τα 183,4 εκατ. λίρες που ήταν η αρχική πρόταση του ICO το 2019. Σύμφωνα με τον Οργανισμό, η μείωση αυτή λαμβάνει υπόψη της το οικονομικό πλήγμα που έχει δεχτεί η αεροπορική εταιρεία λόγω του κορονοϊού.
Όπως αναφέρει το πρακτορείο Reuters, ανακοινώνοντας το πρόστιμο η ρυθμιστική αρχή τόνισε πως οι ερευνητές της διαπίστωσαν ότι η British Airways δεν είχε αντιληφθεί την επίθεση στις 22 Ιουνίου 2018, αλλά ενημερώθηκε σχετικά από τρίτους πάνω από δύο μήνες αργότερα, στις 5 Σεπτεμβρίου.