Menu

Filter op
content
PONT Data&Privacy

0

Miljoenenboete voor British Airways wegens lekken betaalgegevens

De Information Commissioner’s Office (ICO) is voornemens om British Airways een boete van omgerekend 205 miljoen euro op te leggen. Het is de hoogste boete onder Europese privacyregelgeving ooit.

Informatiebeveiliging Nederland 10 juli 2019

De Britse privacyautoriteit deelt deze santie uit aan de vliegtuigmaatschappij vanwege een datalek waarbij de betaaldata van gebruikers werden ontvreemd.

Extern script

Cybercriminelen hadden een extern script gewijzigd dat op de website van British Airways draaide. Met behulp van de malafide code konden de kwaadwillenden persoonlijke gegevens en betaalgegevens die klanten intypten, naar zichzelf verzenden. In totaal zijn ongeveer 500.000 mensen door deze hack getroffen. Volgens de Britse toezichthouder ICO zouden de criminelen in juni 2018 zijn begonnen met hun aanval.

Slechte beveiligingsafspraken

In september heeft de luchtvaartmaatschappij voor het datalek gewaarschuwd. Aanvankelijk liet British Airways weten dat het de creditcardgegevens van 380.000 mensen betrof. Later werd een hoger aantal gecommuniceerd. Onderzoek naar het datalek door de Britse privacyautoriteit toonde aan dat slechte beveiligingsafspraken er de oorzaak van waren dat betaalkaart-, reis- en adresgegevens buitgemaakt konden worden. British Airways heeft vervolgens verschillende beveiligingsverbeteringen doorgevoerd. De luchtvaartmaatschappij heeft tegenover de BBC laten weten in hoger beroep te gaan tegen de sanctie van ICO.

Dit artikel is ook te vinden in het dossier Datalek

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.