British Airways riscă să primească o amendă-record de 230 de milioane de dolari, după compromiterea pe site-ul companiei a datelor personale a 500.000 de clienți.

Amenda ar fi cea mai mare penalizare acordată vreodată în virtutea unei legi ce prevede protecția datelor cu caracter privat intrată în vigoare anul trecut în Uniunea Europeană, relatează CNN.

Biroul Comisarului pentru Informații, autoritatea independentă din Marea Britanie însărcinată cu asigurarea dreptului la informare și protecția datelor cu caracter personal, a anunțat că măsurile slabe de securitate implementate de companie au permis deturnarea traficului pe site-ul British Airways către o pagină frauduloasă, în iunie 2018. Autoritatea de reglementare a precizat că British Airways va avea ocazia să conteste amenda propusă.

Atacatorii au putut prelua datele clienților, inclusiv datele de logare pe site, carduri de plată și detalii cu privire la rezervări. Compania a dezvăluit incidentul în septembrie 2018.

Amenda de 230 de milioane de dolari reprezintă aproximativ 1,5% din profiturile anuale ale companiei. Transportatorul aerian a anunțat că va contesta amenda.

„Suntem surprinși și dezamăgiți de această concluzie“, a spus directorul executiv al companiei, Alex Cruz, prin intermediul unui comunicat.

„British Airways a răspuns rapid pentru a opri acțiunea de furt a datelor clienților. Nu am găsit probe care să ateste existența unor fraude pe conturile afectate“, se arată în comunicat.

„Datele personale sunt exact asta – date personale. Când o organizație nu reușește să le protejeze, acest lucru este mai mult decât o situație neplăcută. Din acest motiv, legea este clară. Când primești date cu caracter personal, trebuie să le protejezi“, a explicat comisarul pentru informații, Elizabeth Denham.