De Information Commissioner’s Office (ICO) is voornemens om British Airways een boete van omgerekend 205 miljoen euro op te leggen. Het is de hoogste boete onder Europese privacyregelgeving ooit.
De Britse privacyautoriteit deelt deze santie uit aan de vliegtuigmaatschappij vanwege een datalek waarbij de betaaldata van gebruikers werden ontvreemd.
Cybercriminelen hadden een extern script gewijzigd dat op de website van British Airways draaide. Met behulp van de malafide code konden de kwaadwillenden persoonlijke gegevens en betaalgegevens die klanten intypten, naar zichzelf verzenden. In totaal zijn ongeveer 500.000 mensen door deze hack getroffen. Volgens de Britse toezichthouder ICO zouden de criminelen in juni 2018 zijn begonnen met hun aanval.
In september heeft de luchtvaartmaatschappij voor het datalek gewaarschuwd. Aanvankelijk liet British Airways weten dat het de creditcardgegevens van 380.000 mensen betrof. Later werd een hoger aantal gecommuniceerd. Onderzoek naar het datalek door de Britse privacyautoriteit toonde aan dat slechte beveiligingsafspraken er de oorzaak van waren dat betaalkaart-, reis- en adresgegevens buitgemaakt konden worden. British Airways heeft vervolgens verschillende beveiligingsverbeteringen doorgevoerd. De luchtvaartmaatschappij heeft tegenover de BBC laten weten in hoger beroep te gaan tegen de sanctie van ICO.
Dit artikel is ook te vinden in het dossier Datalek