دفتر کمیسیون اطلاعات انگلستان (ICO) اعلام کرده است که در نظر دارد شرکت بریتیش ایرویز را به دلیل وجود یک نقض امنیتی در سیستمهای این شرکت و نشت اطلاعات کاربران، ۱۸۳ میلیون پوند جریمه کند. بریتیش ایرویز در تابستان سال ۲۰۱۸ قربانی یک حمله سایبری شده بود که مهاجمان در آن به اطلاعات شخصی و اطلاعات کارتهای اعتباری صدها هزار مسافر دسترسی پیدا کرده بودند.
در این حمله که ظاهرا توسط گروه مجرمان سایبری Magecart انجام شده است، اطلاعات بیش از ۵۰۰ هزار کاربر که از وبسایت و برنامه موبایل بریتیش ایرویز، پروازهای خود را خریداری کرده بودند به سرقت رفته است.
دفتر کمیسیون اطلاعات انگلستان اظهار کرده است که ضعف هماهنگیهای امنیتی این شرکت هواپیمایی، دلیل اصلی دسترسی هکرها به اطلاعات خصوصی مشتریان بوده است.
شرکت بریتیش ایرویز در واکنش به مبلغ جریمه اعلام شده، ابزار ناامیدی کرده و گفته است که هیچ شواهدی مبنی بر سوءاستفاده از اطلاعات بهسرقت رفته وجود ندارد.
هرچند دفتر کمیسیون اطلاعات انگلستان تا این لحظه گزارشی مبنی بر دلیل تنظیم چنین جریمه سنگینی را منتشر نکرده است، این این مجموعه با تنظیم این جریمه نه تنها به شرکت بریتیش ایرویز، بلکه دیگر سازمانها را درباره وجود و قدرت مقررات عمومی حفاظت از دادهها، هشدار داده است.
البته لازم به یادآوری است که مقررات عمومی حفاظت از دادهها به عنوان یک عامل ترس و وحشت طراحی نشده و هدف از ایجاد آن، جدی گرفتن حفاظت از دادههای مردم است.
مطالب مرتبط:
- سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز
- یک سال پس از اجرایی شدن مقررات عمومی حفاظت از دادهها «GDPR»
توضیحات بیشتر:
- GDPR: Record British Airways fine shows how data protection legislation is beginning to bite