British Airwaysille lätkäistiin Britannian historian suurimmat tietomurtosakot – satojentuhansien henkilö- ja luottokorttitietoja vääriin käsiin

Lentoyhtiöllä on 28 päivää aikaa valittaa Britannian tietosuojaviranomaisen päätöksestä.

tietoturva
Lentokoneen kyljessä lukee British Airways
Andy Rain / EPA

Britannian tietosuojaviranomainen ICO on lätkäissyt lentoyhtiö British Airwaysille ennätyssakot viime vuonna sattuneen tietomurron vuoksi.

Lentoyhtiön maksettaksi tulee yli 183 miljoonan punnan eli noin 205 miljoonan euron sakot.

ICO:n mukaan sakot ovat suurimmat, mitä virasto on Britanniassa koskaan langettanut.

British Airwaysillä on 28 päivää aikaa valittaa päätöksestä. Yhtiön toimitusjohtaja Alex Cruz kuvaili ICO:n päätöstä yllättäväksi ja muistutti yhtiön reagoineen nopeasti asiakkaidensa tietojen varastamiseen.

British Airwaysille sapiskaa kehnoista tietoturvajärjestelmistä

ICO:n mukaan hakkerit pääsivät käsiksi British Airwaysin asiakkaiden tietoihin pystyttämällä valesivuston, jonne käyttäjä siirtyi huomaamattaan mennessään yhtiön sivuille.

Tätä kautta hakkerit saivat kerättyä noin 500 000 ihmisen tiedot, jotka sisälsivät muun muassa nimiä, osoitteita ja luottokorttitietoja, kuten korttien erääntymisaikoja ja kolminumeroisia CVV-turvakoodeja. British Airways on tosin itse kertonut, ettei se säilö asiakkaiden CVV-koodeja.

Hakkerihyökkäyksen arvioidaan alkaneen kesäkuussa 2018. ICO arvostelee British Airwaysin kehnoja turvajärjestelmiä, jotka helpottivat hakkerien työtä. Yhtiö on sittemmin tehnyt parannuksia järjestelmiinsä, sanoo ICO.

– Kun organisaatio epäonnistuu suojaamaan ihmisen henkilökohtaisia tietoja vahingoilta tai varkauksilta, on kyseessä paljon enemmän kuin pelkkä haitta. Siksi laki on hyvin selvä. Kun sinulle luotetaan ihmisten henkilökohtaisia tietoja, niistä kuuluu pitää huolta, sanoo ICO:n johtaja Elizabeth Denham BBC:n (siirryt toiseen palveluun) mukaan.

British Airways kertoi viime syksyllä hakkerihyökkäksen jälkeen, että noin 380 000:n ostotapahtuman tiedot oli varastettu. Sen sijaan matkojen yksityiskohtia tai matkaajien passitietoja ei joutunut yhtiön mukaan vääriin käsiin.

Lisää aiheesta:

British Airways faces record £183m fine for data breach (siirryt toiseen palveluun)

Lähteet: AFP, Reuters