В пятницу Управление комиссара по информации (ICO) сообщило, что во время кибератаки в 2018 году «авиакомпания обрабатывала значительное количество личных данных, не принимая надлежащих мер безопасности».
По данным ICO, хакеры «могли получить доступ к личным данным 429 612 клиентов и сотрудников компании». Были похищены имена, адреса, номера и CVV-коды банковских карт 244 тысяч клиентов.
Следствие выяснило, что хакеры, вероятно, также узнали логины и пароли сотрудников и руководства British Airways, а также логины и ПИН-коды аккаунтов до 612 членов программы Executive Club.
По данным регулятора, в British Airways утечку данных не замечали больше двух месяцев. Хакерские атаки произошли в конце июля 2018 года, а в начале сентября в British Airways об этом узнали и сообщили о проблеме регулятору.
«Люди доверили British Airways свои личные данные, а авиакомпания не приняла должных мер для их безопасного хранения», — сказала комиссар по информации Элизабет Денэм.
Она добавила, что подобные ошибки неприемлемы, поскольку могут навредить сотням тысяч людей.
По словам представителей ICO, перед тем как назначить штраф, который оказался самым крупным в истории ведомства, регулятор оценил экономический удар, нанесенный пандемией COVID-19 по бизнесу British Airways.