Изображение: Unsplash

Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов.

В чем проблема

Летом 2018 года злоумышленники взломали сайт авиакомпании British Airways. В результате им удалось перенаправлять посетителей на собственный мошеннический ресурс. На этом сайте пользователям предлагали ввести их личные данные, в итоге были скомпрометирована информация 500 тысяч человек.

Хакеры похитили данные о кредитных картах пассажиров компании, их адреса и сведения о перелётах. Об инциденте впервые стало известно в сентябре прошлого года.

Подробности о наказании

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) по итогам разбирательств наложило на компанию рекордный штраф в размере 138 млн фунтов стерлингов.

British Airways накажут в рамках новых регламентов GDPR (General Data Protection Regulation). Согласно вступившим в силу в прошлом году нормам, компании обязаны сообщать об утечках данных их клиентов в ICO. Максимальный штраф за несоблюдение правил составляет 4% от годового дохода компании.

Исходя из этого, British Airways получила не максимальное наказание – размер штрафа составил 1,5% от ее годовой выручки в 2017 году.

Тем не менее, это все равно крупнейший штраф, наложенный на бизнес в рамках GDPR. Ранее рекордом считалась сумма в 500 тысяч фунтов стерлингов – их должна была заплатить соцсеть Facebook по итогам скандала с раскрытием данных пользователей сторонней компании Cambridge Analytica.

Другие материалы по теме финансов и фондового рынка от ITI Capital:

• Инструмент анализа ценных бумаг на западных рынках
• Модельные портфели для инвестиций в зарубежные и отечественные акции
• Аналитика и обзоры рынка
• Покупка акций американских компаний из России