İngiliz otorite The Information Commissioner’s Office (ICO) 400.000’den fazla müşterisinin kişisel ve mali bilgilerini korumakta başarısız olduğu için British Airways’e 20 milyon sterlin para cezası verdi.
Otoritenin soruşturmasında, havayolunun yeterli güvenlik önlemleri olmadan önemli miktarda kişisel veriyi işlediği tespit edildi.
Veri koruma yasasını ihlal eden bu uygulamaların ardından British Airways, 2018’de bir siber saldırıya maruz kalmış ve iki aydan fazla zamanda saldırıyı tespit edememişti.
Kurumun yetkilisi Elizabeth Denham şunları söyledi:
”İnsanlar kişisel bilgilerini British Airways‘e emanet ettiler ama BA bu bilgileri güvende tutmak için yeterli önlemleri alamadı.
”Harekete geçmemeleri kabul edilemezdi ve yüz binlerce insanı etkiledi, bu da sonuç olarak endişe ve sıkıntılara neden oldu. Bu nedenle BA’e 20 milyon sterlinlik bir ceza verdik ki bu şimdiye kadarki en büyük cezamız.”
2018’teki siber saldırıda yaklaşık 429.612 müşteri ve personelin kişisel verilerine yetkisiz olarak erişilmiş olduğuna inanılıyor. Bu sayının içinde 244.000 BA müşterisinin isimleri, adresleri, kredi kartı numaraları ve CVV numaraları da var.
Ayrıca 77.000 müşterinin hem kart hem CVV numaraları, 108.000 müşterinin de kart numaralarının saldırgan/lar tarafından ele geçirildiği düşünülüyor.
Saldırı 22 Haziran 2018’te gerçekleşmiş, British Airways ICO’yu 5 Eylül’de bilgilendirmişti.
