חברת-האם של בריטיש איירוויס, IAG, עומדת להיקנס בסכום שיא של 230 מיליון דולר על גניבת מידע מלא פחות מחצי מיליון לקוחות באתר שלה בשנה שעברה. העבירה שביצעה החברה נתפסה במסגרת חוקי ההגנה על הדאטה החדשים של משרד המידע הבריטי (ICO).
המשרד הציע קנס של 183.4 מיליון ליש"ט (כ-230 מיליון דולר), או 1.5% מתוך הרווח השנתי ל-2017 של בריטיש איירוויס, על הפריצה לאתר, שלטענת משרד המידע חשפה אבטחת מידע רעועה מאוד באתר החברה.
בריטיש איירוויס רמזה כי היא מתכוונת לערער על הקנס, שהוא תוצר של חוקי הפרטיות החדשים באירופה, ה-GDPR, שהופעלו בשנת 2018. החוקים האלה מאפשרים לרגולטורים לקנוס חברות עד ל4% מתוך הרווח השנתי שלהן על כשלי אבטחת מידע שונים.
מתקפת הסייבר על בריטיש איירוויס כללה הפניית הטראפיק מהאתר לאתר פיקטיבי, היכן שפרטי הלקוחות דוגמת שמות וכתובות, סיסמאות, פרטי כרטיסי אשראי ופרטי בוקינג עתידי, כך על-פי משרד המידע הבריטי. ראש המשרד, אליזבת דנהאם, מסרה: "מידע פרטי של אנשים הוא פשוט זה - פרטי. כשארגון נכשל בשמירה על המידע הזה, מדובר ביותר מסתם אי-נוחות. לכן החקוק ברור - כשמביאים לך מידע פרטי, עלייך לשמור עליו".
מנכ"ל בריטיש איירוויס, אלכס קרוז, מסר כי הוא "מופתע ומאוכזב" מהקנס. "בריטיש איירוויס הגיבה במהירות לפשע גניבת מידע הלקוחות", אמר קרוז, "לא מצאנו ראיות לפעילות הונאה בחשבונות הקשורים לגניבת המידע".
יו"ר חברת-האם, IAG, ווילי וולש, מסרה כי בריטיש איירוויס תפצה את ה-ICO: "אנחנו מתכוונים לבצע את כל הצעדים ההכרחיים על-מנת להגן על חברת התעופה, כולל אי אלה ערעורים שיידרשו".
מניית IAG יורדת 0.8% בשעה זו בבורסת לונדון. החברה נסחרת גם בארה"ב.
נזכיר כי ה-ICO כבר קנס בעבר את הרשת החברתית פייסבוק בחצי מיליון ליש"ט בשנה שעברה בגין עבירות מידע חמורות ואף מסר כי הקנס יכל להיות גבוה יותר במסגרת התקנות האירופיות.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
