British Airways kažnjen sa 183 miliona funti zbog krađe podataka korisnika svog sajta i aplikacije

Vesti, 09.07.2019, 03:30 AM

British Airways kažnjen sa 183 miliona funti zbog krađe podataka korisnika svog sajta i aplikacije

Britansko povereništvo za informacije (ICO) kaznilo je British Airways rekordnom novčanom kaznom od 183 miliona funti zbog toga što kompanija nije zaštitila lične podatke oko pola miliona svojih korisnika, koji su ukradeni prošle godine u hakerskom napadu.

Aviokompanija British Airways, koja za sebe tvrdi da je "omiljena aviokompanija u svetu", prošle godine je objavila da su kompromitovani lični podaci i brojevi kreditnih kartica 380000 korisnika njenih usluga i da su napadači imali pristup podacima više od dve nedelje.

Tada je kompanija potvrdila da su napadači ukrali lične podatke i brojeve kreditnih kartica korisnika koji su rezervisali letove na njenom sajtu i u mobilnoj aplikaciji British Airwaysa od 21. avgusta do 5. septembra.

Sajber-napad se kasnije pripisivao poznatoj hakerskoj grupi Magecart, specijalizovanoj za krađu informacija o kreditnim karticama sa loše zaštićenih web sajtova, posebno sa platformi za online trgovinu.

Hakeri iz grupe Magecart poznati su po korišćenju digitalnih skimera za kreditne kartice, odnosno tajnom ubacivanju zlonamernog koda na stranicu za naplatu kompromitovanog web sajta, koji snima detalje o plaćanju i zatim ih šalje na server koji je pod kontolom napadača.

Pored British Airwaysa, grupa Magecart je takođe odgovorna za krađu informacija o platnim karticama na sajtovima koji pripadaju kompanijama kao što su TicketMaster, Newegg, kao i sajtovima koji pripadaju malim online trgovcima.

U saopštenju koje je objavilo povereništvo kaže se da je njihova opsežna istraga otkrila da su razne informacije koje su u vezi klijenata British Airwaysa kompromitovane zbog loših sigurnosnih mera kompanije, i da je utvrđeno da su među ukradenim podacima imena i adrese korisnika, prijave, podaci o platnim karticama i detalji o rezervacijama letova.

"Lični podaci ljudi su upravo to - lični. Kada neka organizacija ne uspe da ih zaštiti od gubitka, oštećenja ili krađe, to je više od neugodnosti", izjavila je poverenik za zaštitu podataka Elizabet Denam. "Zbog toga je zakon jasan - kada vam se poveravaju lični podaci, morate se brinuti o njima."

Međutim, ona je takođe rekla da je British Airways sarađivao sa njima tokom istrage i da je napravio poboljšanja u pogledu sigurnosnih mera otkako je prošle godine došlo do krađe podataka.

Budući da je do krađe podataka došlo nakon što je Opšta uredba EU o zaštiti podataka (GDPR) stupila na snagu u maju 2018., British Airwaysu je izrečena novčana kazna u iznosu od 183,39 miliona funti, što je ekvivalentno 1,5% ukupnog prometa kompanije za za 2017. godinu, ali je i dalje manje od mogućeg maksimuma od 4%.

U odgovoru na najavu povereništva, iz British Airwaysa su rekli da su u kompaniji "iznenađeni i razočarani" kaznom ICO.

"British Airways je brzo reagovao na krivično delo krađe podataka o korisnicima", izjavio je predsednik i izvršni direktor British Airwaysa Aleks Kruz.

"Nismo pronašli dokaze o prevarama na računima povezanim sa krađom. Izvinjavamo se našim klijentima za bilo kakve neugodnosti koje je ovaj događaj izazvao."

Kompanija ima rok od 28 dana za žalbu na odluku ICO.

Do sada je najveća kazna britanskog poverenika za zaštitu podataka kazna od 500000 funti, kojom je prošle godine kažnjen Facebook jer je dozvolio političkoj konsultantskoj firmi Cambridge Analytica da nepropisno prikupi i zloupotrebi podatke 87 miliona korisnika.

Ista kazna od 500000 funti je takođe određena američkoj kreditnoj agenciji Equifax prošle godine zbog incidenta iz 2017. godine, kada je došlo do krađe ličnih i finansijskih informacija stotina miliona klijenata kompanije.

Budući da su se oba incidenta dogodila pre nego što je GDPR stupio na snagu, 500000 je bila maksimalna kazna koju je povereništvo moglo izreći prema starom Zakonu o zaštiti podataka Velike Britanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Američki predsednik Donald Tramp potpisao je dve uredbe koje američkim firmama daju rok od 45 za prestanak poslovanja sa TikTokom i WeChatom zato š... Dalje

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojn... Dalje

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage. Zlonamer... Dalje

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

Američki predsednički izbori 2020. godine su za manje od 100 dana, a nastojeći da spreče strano mešanje u izbore kakvo se dogodilo na izborima 2... Dalje

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je n... Dalje