British Airways Flugzeuge geparkt am Flughafen Heathrow in London.Foto: Frank Augstein / AP
Großbritannien die Privatsphäre watchdog am Montag Ihre Absicht angekündigt, fine British Airways, die zweitgrößte Fluggesellschaft, fast £183.4 Millionen ($229.5 Millionen) unter Berufung auf eine Sicherheitslücke in der airline-website, die es ermöglichte, dass Hacker die Ernte der persönlichen Daten des Kunden.
Der britische Information Commissioner ‘ s Office (ICO) ausgestellt eine Bekanntmachung über die vorgeschlagene Ordnung unter Berufung auf Verstöße gegen die Datenschutz-Grundverordnung (GDPR). Der Vorfall war das Ergebnis einer schlechten Sicherheitsvorkehrungen der Unternehmen, die ICO-sagte in einer Erklärung.
Es ist Schon Ein Jahr Seit GDPR Angst die Scheiße Aus dem Silicon Valley, Was kommt als Nächstes?
Ist die Welt nicht mehr private als es heute war vor einem Jahr?
Lesen Sie mehr Lesen
“Menschen, die persönliche Daten, ist genau das—persönlich. Wenn eine organisation keinen Schutz vor Verlust, Beschädigung oder Diebstahl-es ist mehr als eine Unannehmlichkeit,” sagte Information Commissioner Elizabeth Denham. “Das ist der Grund, warum das Gesetz ist klar—wenn Sie sind betraut mit persönlichen Daten müssen Sie sich darum kümmern.”
Sie fügte hinzu: “Diejenigen, die sich nicht face-Kontrolle aus meinem Büro zu überprüfen, die Sie getroffen haben, angemessene Schritte zum Schutz der fundamentalen Rechte auf Privatsphäre.”
Mehr als 500.000 Kunden gefährdet wurden, als Folge des Vorfalls, entsprechend der British Airways. Das Unternehmen hat darauf hingewiesen, dass jeder, Buchungen oder änderungen an Buchungen, die zwischen August 21, 2018 und 5. September 2018, kann ein Opfer sein.
Die Fluggesellschaft hat gesagt, Namen, Rechnungsadresse, E-Mail-Adressen und alle Daten einer Kreditkarte in Gefahr waren. Keine Pass-oder Reise-details gestohlen wurden, hieß es.
Alex Cruz, British Airways chairman und chief executive, sagte Gizmodo das Unternehmen sei “überrascht und enttäuscht” von der ICO ‘ s Vorschlag. “British Airways reagierten schnell, um eine straftat zu stehlen Kundendaten”, sagte er. “Wir haben keine Beweise gefunden von Betrug/betrügerische Aktivitäten auf Konten, verbunden mit dem Diebstahl. Wir entschuldigen uns bei unseren Kunden für etwaige Unannehmlichkeiten, die dieses Ereignis verursacht.”
Willie Walsh, CEO der International Airlines Group, die Eigentümerin von British Airway, sagte, das Unternehmen will “alle geeigneten Schritte zur Rettung der Fluggesellschaft position energisch, einschließlich der Vornahme aller erforderlichen anspricht.”
Das Potenzial £183.4 Millionen Geldbuße gegen British Airways wäre die größte Geldbuße, die von der UK unter GDPR, seit das Gesetz in Kraft trat im Mai 2018, laut der BBC. Die bisher größte Geldbußen, die von der ICO gehören ein £500,000 Strafe erhoben gegen Facebook für seine Rolle in der Cambridge Analytica Debakel—£500,000 wird die maximale Geldstrafe unter der britischen vorherigen Datenschutz-Regeln—und ein £500,000 Geldstrafe gegen Equifax für seine 2017 Daten Verletzung, die angeblich betroffen sind bis zu 15 Millionen Einwohner des Vereinigten Königreichs.
Die ICO hat noch nicht ausgestellt eine formale Entscheidung über die Strafe und sagte, dass es erwägt die Eingabe von British Airways sowie von anderen Datenschutzbehörden. Der watchdog auch darauf hingewiesen, die Fluggesellschaft hat zusammen mit der Untersuchung und sagte, es hat bereits Verbesserungen vorgenommen, um die Sicherheit.
Teilen Sie Diese Geschichte