Поводом для назначения штрафа послужил инцидент, произошедший в 2018 году. Тогда сообщалось, что хакеры заразили сайт и приложения British Airways вредоносным кодом и смогли похитить данные 380 тыс. клиентов, включая сведения об их банковских картах. В свежем сообщении ICO говорится, что из-за допущенных компанией просчетов в системах защиты данных хакеры получили доступ к данным свыше 429 тыс. клиентов и сотрудников British Airways, включая имена, адреса, и данные платежных карт 244 тыс. авиапассажиров.
"Люди доверили свои персональные данные British Airways, но компания не смогла принять должные меры, что сохранить их в безопасности", - заявила глава ICO Элизабет Денхем.
О намерении оштрафовать British Airways за утечку в ICO объявили летом прошлого года, но тогда речь шла о штрафе в 183 млн фунтов стерлингов (236 млн долларов). В British Airways тогда же пообещали обжаловать штраф. Итоговая сумма штрафа была снижена с учетом аргументов компании и негативного влияния пандемии коронавируса на бизнес British Airways, отметили в ICO. Также в ведомстве добавили, что на момент утечки Великобритания была членом EC, поэтому расследование велось с применением GDPR.
Напомним, в мае этого года британская авиакомпания-лоукостер EasyJet объявила о краже хакерами данных миллионов пассажиров компании, включая номера свыше двух тысяч кредитных карт.
В EasyJet уточнили, что в результате "изощренной атаки" хакеры получили доступ к адресам электронной почты и деталям перелетов примерно 9 млн авиапассажиров, а также похитили данные 2208 кредитных карт. Когда именно произошла утечка данных в компании не сообщили, уточнив, что специалисты EasyJet сотрудничают с ICO и Национальным центром кибербезопасности в рамках расследования инцидента.
Гендиректор EasyJet Йохан Лундгрен принес извинения клиентам в связи с утечкой данных и признал, что эпидемия коронавируса могла стать своего рода стимулом для хакеров.