Британское Управление комиссара по информации наложило самый крупный штраф в своей истории.
Британское Управление комиссара по информации (Information Commissioner's Office, ICO) оштрафовало авиакомпанию British Airways на £20 млн (около $26 млн) после утечки персональной и финансовой информации 429 612 клиентов в 2018 году.
Ведомство наложило самый крупный штраф в своей истории в связи с тем, что авиакомпания обрабатывала значительный объем данных без надлежащих мер безопасности. Национальный авиаперевозчик Великобритании узнал о взломе только спустя более двух месяцев.
Как сообщил эксперты, исправление проблем кибербезопасности предотвратило бы взлом. Существовало множество мер, которые BA могла бы использовать для уменьшения или предотвращения риска доступа злоумышленников к своей сети:
ограничение доступа к приложениям, данным и инструментам только тем, что требуется для выполнения потребностей пользователя;
проведение тщательного тестирования в форме моделирования кибератаки на бизнес-системы;
защита учетных записей сотрудников и третьих лиц с помощью многофакторной аутентификации.
В прошлом году ICO обязало British Airways выплатить штраф в размере £138 млн, однако прежде чем установить окончательную сумму штрафа, ведомство рассмотрело «сообщения авиакомпании и финансовый ущерб от пандемии коронавирусной инфекции (COVID-19) на ее бизнес».
Злоумышленники предположительно получили доступ к личным данным клиентов и сотрудников компании, включая имена, адреса, номера платежных карт, номера CVV 244 тыс. клиентов, учетные данные сотрудников и администраторов, а также логины и PIN-коды от 612 учетных записей BA Executive Club.
Наш канал — питательная среда для вашего интеллекта