British Airways visages record de £183m amende pour violation de données à

Gatwick North Terminal Image droit d’auteur Getty Images

British Airways est confronté à une amende record de £183m de l’année dernière violation de ses systèmes de sécurité.


La compagnie, détenue par IAG, affirme qu’il est “surpris et déçu” par la sanction de l’Information commissioner’s Office (ICO).


À l’époque, BA dit que les pirates avaient effectué un “sophistiqués, malveillant pénale attaque” sur son site internet.


L’ICO a dit que c’était la plus grande peine qu’il avait remis, et le premier à être rendus publics en vertu des nouvelles règles.


Ce qui s’est passé?


L’ICO a déclaré l’incident a eu lieu après que les utilisateurs de British Airways site web ont été détournés vers un site frauduleux. Par le biais de ce faux site, les détails de l’ordre de 500 000 clients ont été récoltés par les attaquants, l’ICO a dit.


Commissaire à l’Information Elizabeth Denham, a déclaré: “les données personnelles sont personnelles. Lorsqu’une organisation ne parvient pas à les protéger de la perte, de dommage ou de vol, il est plus qu’un désagrément.


“C’est pourquoi la loi est claire: quand vous êtes confiés à des données personnelles, vous devez vous en occuper. Ceux qui ne seront scrutés à partir de mon bureau pour vérifier qu’ils ont pris des mesures appropriées pour protéger les droits à la vie privée.”


L’incident a été divulguées pour la première fois le 6 septembre 2018 et BA avait d’abord dit à environ 380 000 transactions ont été touchées, mais le vol de données n’incluent pas les voyages ou le passeport.





La lecture multimédia est pas pris en charge sur votre appareil


Les médias légende, Le patron de British Airways a promis l’an dernier à indemniser les clients qui ont perdu de l’argent

Quels renseignements ont été volés?


L’OIC a dit que l’incident était censé avoir commencé en juin 2018.


Le chien de garde a dit une variété de l’information était “compromise” par les mauvaises dispositions de sécurité à l’entreprise, y compris la connexion, la carte de paiement et de réservation de voyages de détails et les nom et adresse de l’information.


BA d’abord précisé renseignements inclus les noms, adresses e-mail, informations de carte de crédit numéro de carte de crédit, date d’expiration et des trois chiffres du code CVV trouve sur le dos de cartes de crédit.


Le chien de garde dit BA avait collaboré avec son enquête et a apporté des améliorations à ses arrangements de sécurité.


Quelles sont les nouvelles règles?


La Protection des Données Générales le Règlement (GDPR) est entré en vigueur l’année dernière et était le plus grand bouleversement de la protection des données dans 20 ans.


La sanction infligée à la BA est le premier à être rendu public, étant donné que ces règles ont été introduites, qui rend obligatoire la déclaration des brèches de sécurité des données au commissaire à l’information.


Il a également augmenté la peine maximale à 4% du chiffre d’affaires. La BA sanction s’élève à 1,5% de son chiffre d’affaires en 2017, soit moins que le maximum possible.


Jusqu’à présent, la plus grande peine est de 500 000£, imposée sur Facebook pour son rôle dans la Cambridge Analytica données scandale. C’était le maximum permis en vertu de l’ancien règles de protection des données applicables avant GDPR.




‘En envoyant un frisson dans la colonne vertébrale’



J’imagine que beaucoup de gens, la première réaction à la £183m fine que le Commissaire à l’Information des plans de prélèvement sur British Airways vous avez fait un miroir de la mienne – sans doute le point décimal doit être au mauvais endroit?


Après tout, la proposition de peine est d’environ 367 fois plus élevé que le précédent record de l’amende, les 500 000 livres imposée sur Facebook au cours de la Cambridge Analytica scandale.


La différence, bien sûr, est que la loi a changé entre les deux incidents, avec l’arrivée d’une nouvelle loi de mise en miroir de l’Europe GDPR. Cela permet à des amendes allant jusqu’à 4% du chiffre d’affaires annuel.


Maintenant que vous avez prévu les données du régulateur à être un peu prudent dans le maniement de cette nouvelle et puissante arme, mais les nouvelles d’aujourd’hui va envoyer un frisson dans la colonne vertébrale de la personne responsable de la cybersécurité dans une grande société.


Le message est clair: si vous ne traitez pas les données de vos clients avec le plus grand soin sévère punition quand les choses vont mal.


British Airways semble certainement être étourdis. Mais là encore, il aurait pu être pire: l’intégralité des 4% du chiffre d’affaires aurait signifié une amende approche de 500m£.




Ce qui se passe ensuite?


BA a 28 jours pour faire appel. Willie Walsh, directeur général d’IAG, a déclaré British Airways est bien de faire des représentations à l’ICO.


“Nous avons l’intention de prendre toutes les mesures appropriées pour défendre la compagnie aérienne position avec vigueur, y compris la mise en place d’appel,” il a dit.


Alex Cruz, British Airways, président et chef de la direction, a déclaré la compagnie aérienne a été “surpris et déçu” de l’ICO constat initial.


“British Airways a répondu rapidement à un acte criminel de voler les données des clients. Nous n’avons trouvé aucune preuve de fraude/activité frauduleuse sur les comptes liés à l’usurpation.


“Nous présentons nos excuses à nos clients pour tous les inconvénients de cet événement causé.”




Carte rejeté après l’attentat chez Harrods’


Image droit d’auteur DAVIDCHAMPION

David Champion croit que le BA de la violation des données a conduit à sa carte de crédit peut être utilisé de manière frauduleuse.


Il dit qu’il a été avisé que sa carte a été utilisée pour tenter d’acheter des articles à Harrods par téléphone alors qu’il était en Malaisie.


“BA sont en affirmant qu’il y avait pas de transactions frauduleuses de la fuite. Détails de ma carte, je ne pense pas, n’ont pas été exposés ailleurs,” il a dit à la BBC.


La transaction a été refusée, et M. Champion n’a pas été laissé hors de la poche.


“BA m’a contacté en août/septembre à propos de la violation, que des adresses et e-mails ont été divulgués. Plus tard, ils ont dit détails de carte de crédit étaient trop,” at-il ajouté.


Il était inquiet car il savait qu’il avait utilisé de BA sur le site deux fois, et a dit qu’il était juste que la BA était d’être pénalisé pour l’incident.




Où va l’argent?


La pénalité est divisé entre les autres autorités Européennes de protection des données, tandis que l’argent qui vient à l’ICO va directement au Trésor.


Il revient aux individus de réclamer de l’argent à partir de BA, qui a fourni aucune information sur si une indemnité a été versée.


En vertu du règlement, les autorités de l’UE dont les habitants ont été touchés auront également l’occasion de formuler des observations sur l’ICO conclusions.


Avez-vous été victime de la violation de données? Comment avez-vous été touché? haveyoursay@bbc.co.uk


Veuillez inclure un numéro de téléphone si vous êtes prêt à parler à un journaliste de la BBC. Vous pouvez également nous contacter par les moyens suivants: