Πρόστιμο 204 εκατ. ευρώ για διαρροή προσωπικών δεδομένων στην British Airways

Η British Airways ανακοίνωσε σήμερα ότι της επιβλήθηκε πρόστιμο 183 εκατομμυρίων στερλινών (204 εκατομμυρίων ευρώ) από τον βρετανικό οργανισμό προστασίας προσωπικών δεδομένων ICO, μετά την κλοπή δεδομένων από εκατοντάδες χιλιάδες πελάτες της πέρυσι. Το ποσό αντιπροσωπεύει το 1,5% του ετήσιου κύκλου εργασιών της British Airways το 2017.

Ο πρόεδρος και γενικός διευθυντής Άλεξ Κρουζ σε ανακοίνωσή του αναφέρει: «Μείναμε κατάπληκτοι και απογοητευμένοι από τα αρχικά συμπεράσματα του ICO». «Η British Airways αντέδρασε γρήγορα στην εγκληματική ενέργεια της κλοπής των δεδομένων των πελατών της. Δεν διαπιστώσαμε καμιά δραστηριότητα απάτης στους λογαριασμούς που επλήγησαν από την κλοπή αυτή», πρόσθεσε.

Ο Γουίλι Γουόλς, γενικός διευθυντής της IAG, μητρικής εταιρίας της British Airways, ανακοίνωσε ότι προτίθεται να διαπραγματευτεί με τον ICO και να ασκήσει έφεση.

Υπενθυμίζεται ότι στις αρχές Σεπτεμβρίου του 2018 η British Airways είχε αποκαλύψει ότι επλήγη από κυβερνοεπίθεση, μετά από κάποιο κενό στο σύστημα πληροφορικής. Στα τέλη Αυγούστου και στις αρχές Σεπτεμβρίου είχαν κλαπεί οικονομικά δεδομένα που, σύμφωνα με την εταιρεία, μπορεί να αφορούσαν σε 380.000 τραπεζικές κάρτες.

Στο τέλος του Οκτωβρίου η εταιρεία είχε διευκρινίσει ότι 244.000 πελάτες είχαν πράγματι πληγεί. Οι πληροφορίες που είχαν κλαπεί περιλάμβαναν το όνομα, τη διεύθυνση, τη διεύθυνση ηλεκτρονικού ταχυδρομείου πελατών και κυρίως τα δεδομένα τραπεζικών καρτών, δηλαδή τον αριθμό, την ημερομηνία λήξης και τον τριψήφιο κωδικό ασφαλείας.

Παράλληλα, στα τέλη Οκτωβρίου, η British Airways είχε προσθέσει ότι και από άλλους 185.000 πελάτες είχαν κλαπεί τα οικονομικά δεδομένα μεταξύ της 21ης Απριλίου και της 28ης Απριλίου, δηλαδή πολύ νωρίτερα σε σχέση με τη γνωστή μέχρι τότε ημερομηνία της κυβερνοεπίθεσης.

Η British είχε υποσχεθεί τον ερχόμενο Σεπτέμβριο να αποζημιώσει τους ταξιδιώτες που επλήγησαν οικονομικά. Ωστόσο, τη Δευτέρα δήλωσε ότι δεν έχει πληροφορηθεί για καμιά κλοπή χρημάτων από τους πληγέντες πελάτες.

Σημειώνεται ότι η συγκεκριμένη κλοπή δεδομένων, καταστροφική για την αξιοπιστία του αερομεταφορέα, δεν ήταν το πρώτο της πρόβλημα στο σύστημα πληροφορικής: Τον Μάιο του 2017, λόγω ενός προβλήματος στην ηλεκτροδότηση, μια πολύ μεγάλη βλάβη είχε σημειωθεί στα συστήματά της.