British Airways оштрафована за утечку персональных данных пассажиров

По информации BBC News со ссылкой на Управление комиссара по информации Великобритании (ICO), в свободный доступ попали персональные данные, в том числе номера кредитных карт с CVV-кодами, тех, кто бронировал билеты или оплачивал иные услуги на сайте или через приложение авиакомпании с 21 августа по 5 сентября 2018 года. В надзорном ведомстве утечку объяснили слабой системой защиты информации.

Представители British Airways «удивлены и разочарованы» решением ICO и сообщили, что это крупнейший штраф в его истории.

Как рассказал порталу PLUSworld.ru Павел Есаков, эксперт по системам аутентификации компании Потенциал, речь идет о нарушении закона GDPR (General Data Protection Regulation - Генеральный регламент о защите персональных данных), принятого Европейским Парламентом, который описывает правила защиты данных для граждан ЕС. Это один из первых штрафов, наложенных в соответствии с этим законодательством, вступившем в силу 25 мая 2018 г. Его суть такова: лицо, чьи данные были разглашены, имеет право подать в суд на оператора персональных данных, но параллельно регулятор накладывает административный штраф, который в зависимости от тяжести проступка составляет 10 млн евро или 2% годового общего оборота компании при единичном нарушении и 20 млн или 4% - при повторном.

По материалам газеты Известия, PLUSworld.ru