British Airways оштрафована на £20 млн за утечку данных в 2018 году

Британское Управление комиссара по информации (Information Commissioner's Office, ICO) оштрафовало авиакомпанию British Airways на £20 млн (около $26 млн) после утечки персональной и финансовой информации 429 612 клиентов в 2018 году.

Ведомство наложило самый крупный штраф в своей истории в связи с тем, что авиакомпания обрабатывала значительный объем данных без надлежащих мер безопасности. Национальный авиаперевозчик Великобритании узнал о взломе только спустя более двух месяцев.

Как сообщил эксперты, исправление проблем кибербезопасности предотвратило бы взлом. Существовало множество мер, которые BA могла бы использовать для уменьшения или предотвращения риска доступа злоумышленников к своей сети:

• ограничение доступа к приложениям, данным и инструментам только тем, что требуется для выполнения потребностей пользователя;

• проведение тщательного тестирования в форме моделирования кибератаки на бизнес-системы;

• защита учетных записей сотрудников и третьих лиц с помощью многофакторной аутентификации.

В прошлом году ICO обязало British Airways выплатить штраф в размере £138 млн, однако прежде чем установить окончательную сумму штрафа, ведомство рассмотрело «сообщения авиакомпании и финансовый ущерб от пандемии коронавирусной инфекции (COVID-19) на ее бизнес».

Злоумышленники предположительно получили доступ к личным данным клиентов и сотрудников компании, включая имена, адреса, номера платежных карт, номера CVV 244 тыс. клиентов, учетные данные сотрудников и администраторов, а также логины и PIN-коды от 612 учетных записей BA Executive Club.