British Airways заплатит солидный штраф за утечку данных клиентов
В ведомстве отметили, что в свободный доступ попали имена, адреса электронной почты, номера кредитных карт и даже их CVV-коды.
«Персональные сведения на то и персональные. Если организация не может защитить их, это не просто создает неудобства. Поэтому закон четко говорит: если вам доверили личные данные, вы должны их сохранить. Те, кто этого не сделает, столкнутся с тщательной проверкой со стороны моего ведомства», — заявила комиссар Элизабет Дэнэм.
Представители авиаперевозчика в свою очередь заявили, что «удивлены и разочарованы» решением ICO. В компании сообщили, что это крупнейший штраф в её истории. Представители British Airways обвинили во всем хакеров, которые провели «изощренную, злобную и преступную атаку» на сайт компании.
В надзорном ведомстве отметили, что это случилось из-за слабой системы защиты информации. Под угрозой оказались данные всех, кто бронировал билеты или оплачивал иные услуги на сайте или через приложение авиакомпании с 21 августа по 5 сентября 2018 года.
Напомним, 17 июня Роскомнадзор заблокировал сайт, на котором были размещены данные около 900 тыс. клиентов российских банков. Все желающие могли скачать сведения за определённую плату. Выяснилось, что большая часть информации актуальна — это имена, телефоны и паспортные данные. В Роскомнадзоре подчеркнули, что на сайте не было информации о согласии клиентов банков на размещение и обработку их персональных данных. В ведомстве считают, что это противоречит закону «О персональных данных» и создает «неконтролируемые риски массового нарушения прав граждан».
Комментарии