جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR

پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمه‌ای ۱۸۳ میلیون پوندی قرار گرفته است.
جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز

دفتر کمیسیون اطلاعات انگلستان (ICO) اعلام کرده است که در نظر دارد شرکت بریتیش ایرویز را به دلیل وجود یک نقض امنیتی در سیستم‌های این شرکت و نشت اطلاعات کاربران، ۱۸۳ میلیون پوند جریمه کند. بریتیش ایرویز در تابستان سال ۲۰۱۸ قربانی یک حمله سایبری شده بود که مهاجمان در آن به اطلاعات شخصی و اطلاعات کارت‌های اعتباری صدها هزار مسافر دسترسی پیدا کرده بودند.

در این حمله که ظاهرا توسط گروه مجرمان سایبری Magecart انجام شده است، اطلاعات بیش از ۵۰۰ هزار کاربر که از وب‌سایت و برنامه موبایل بریتیش ایرویز، پرواز‌های خود را خریداری کرده‌ بودند به سرقت رفته است.

دفتر کمیسیون اطلاعات انگلستان اظهار کرده است که ضعف هماهنگی‌های امنیتی این شرکت هواپیمایی، دلیل اصلی دسترسی هکر‌ها به اطلاعات خصوصی مشتریان بوده است. 

شرکت بریتیش ایرویز در واکنش به مبلغ جریمه اعلام شده، ابزار نا‌امیدی کرده و گفته است که هیچ شواهدی مبنی بر سوء‌استفاده از اطلاعات به‌سرقت رفته وجود ندارد.

هرچند دفتر کمیسیون اطلاعات انگلستان تا این لحظه گزارشی مبنی بر دلیل تنظیم چنین جریمه سنگینی را منتشر نکرده است، این این مجموعه با تنظیم این جریمه نه تنها به شرکت بریتیش ایرویز، بلکه دیگر سازمان‌ها را درباره وجود و قدرت مقررات عمومی حفاظت از داده‌ها، هشدار داده است.

البته لازم به یادآوری است که مقررات عمومی حفاظت از داده‌ها به عنوان یک عامل ترس و وحشت طراحی نشده و هدف از ایجاد آن، جدی گرفتن حفاظت از داده‌های مردم است.

 

 

مطالب مرتبط:

سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز

یک سال پس از اجرایی شدن مقررات عمومی حفاظت از داده‌ها «GDPR»

 

 

توضیحات بیشتر:

GDPR: Record British Airways fine shows how data protection legislation is beginning to bite