$
חדשות טכנולוגיה

בריטיש איירווייז חשופה לקנס של 230 מיליון דולר בשל גניבת מידע

פרטיהם האישיים של כחצי מיליון משתמשים נגנבו מאתר החברה בשנה שעברה; לפי משרד הגנת המידע הבריטי, הגניבה התאפשרה בשל נהלי סייבר לקויים. המשרד המליץ על הקנס, שמהווה 1.5% מהכנסות החברה השנתיות - ובריטיש צפויה לערער

שירות כלכליסט 14:4908.07.19
IAG, החברה האם של בריטיש איירוויז צפויה לקבל קנס של 183.4 מיליון פאונד (230 מיליון דולר) בשל גניבת המידע האישי של 500 אלף לקוחות מהאתר שלה בשנה שעברה, זאת במסגרת חוקי הגנת המידע הנוקשים שאוכף המשרד למידע בממשלה הבריטית (ICO).

 

 

במשרד ממליצים להטיל על חברת התעופה קנס בסך 1.5% מכלל ההכנסות של החברה ב-2017 בשל הפריצה למחשבים שלה. לטענת המשרד, הפריצה התאפשרה בשל נהלי אבטחת מידע לקויים. שלדביהם חשפה נהלי בטיחות לוקים בחסר. הקנס נשען על חוקי GDPR, תקנות הגנת המידע באיחוד האירופי, שמאפשרים להטיל קנס של עד 4% מהכנסותיהן השנתיות של חברות שפגעו בפרטיות משתמשיהן. בריטיש איירווייז מסרה שתערער על הקנס.

 

מטוס של בריטיש איירווייז מטוס של בריטיש איירווייז צילום: בלומברג

 

 

מתקפות סייבר שבוצעו נגד אתר החברה גרמו לכך שגולשים הופנו לאתר מזוייף, ממנו נלקחו פרטים כמספר כרטיס אשראי ופרטי הזמנת הטיסות, כן שמות וכתובות של הלקוחות. "המידע האישי של אנשים הוא בדיוק כזה - אישי", מסרה לסוכנות רויטרס מנהלת המשרד למידע בבריטניה, אליזבת דנהאם. "כשארגון לא מצליח להגן על המידע מגניבה או נזק, זו לא סתם אי נוחות. זו הסיבה שהחוק כל כך ברור – כשמפקידים בידייך מידע אישי עלייך לשמור עליו".

 

 

 

מנגד, יו"ר ומנכ"ל בריטיש איירוויז אלכס קרוז טען כי הוא "מופתע ומאוכזב" מהקנס המוצע. "הגבנו במהירות למעשה פלילי של גניבת המידע של הלקוחות שלנו", אמר. "לא מצאנו ראיות להונאה בחשבונות הקשורים לגניבה". ווילי וולש, מנכ"ל החברה האם IAG הוסיף כי החברה תפנה ל-ICO בנוגע לקנס. "אנחנו מתכוונים לנקוט בכל הצעדים הנדרשים כדי להגן על עמדת חברת התעופה, כולל הגשת ערעורים נחוצים", אמר.

בטל שלח
    לכל התגובות
    x