Hopp til navigasjon Hopp til innhold
British Airways må punge ut etter datatyveri. (Ill.: Pixabay )

British Airways får GDPR-bot på nesten to milliarder kroner

Større enn Facebook-boten.

I fjor kunne flyselskapet British Airways opplyse om at et sikkerhetsbrudd hadde ført til at kredittkortdetaljer for rundt 500.000 kunder hadde kommet på avveie.

Hackerne klarte ikke å få tilgang til reisedetaljer og passinformasjon, men både persondata og kortinformasjon ble kompromittert.

Rekord-bot

Nå har Storbritannias informasjonskommissærs kontor (ICO) gjort det klart at British Airways må betale 1,975 milliarder kroner i bot for brudd på GDPR-lovgivningen. Boten tilsvarer 1,5 prosent av flyselskapets totale omsetning. Det er også den største boten ICO har utstedt noensinne. Den tidligere rekorden hadde Facebook, som fikk en bot fra ICO på 500.000 pund som følge av Cambridge Analytica-skandalen.

Ifølge ICO skal angrepene skal ha startet i juni i fjor, tre måneder før angrepene ble kjent i media. ICO mener hendelsen var mulig på grunn av «svake sikkerhetsmekanismer».

British Airways er ifølge BBC skuffet over boten.

– British Airways reagerte raskt på den kriminelle handlingen som stjal kundedata. Vi har ikke funnet bevis for svindel eller svindelaktivitet på kontoer som kan knyttes til angrepet, sier administrerende direktør og styreformann i British Airways Alex Cruz.

Flyselskapet har 28 dager på seg til å anke dommen.

Kilde:
Venture Beat

Stikkord: Bot, gdrp, milliard