Neznani storilci so med 21. avgustom in 5. septembrom lani v napadu na spletno stran in mobilno aplikacijo največje britanske letalske družbe pridobili osebne in finančne podatke skoraj 500.0000 potnikov, ki so rezervacije opravili po spletu.

Foto: EPA
Foto: EPA

Ukradeni podatki niso vključevali podatkov o potovanjih in potnih listih, so pa hekerji pridobili osebna imena, elektronske naslove, številke kreditnih kartic, datum veljavnosti kartice in trištevilčno CVV-kodo na zadnji strani kartic. "Vsem prizadetim bomo v celoti dali finančno odškodnino, če so bili zaradi napada kakor koli finančno oškodovani," je takrat zagotovil direktor British Airwaysa Alex Cruz.

Rekordna kazen za GDPR
A po toči zvoniti je prepozno – ker hekerskega vdora niso preprečili, jih je britanski informacijski pooblaščenec zdaj oglobil s kar 183 milijoni funtov oziroma 205 milijoni evrov, kar je 1,5 odstotka prometa letalske družbe v letu 2017.

Gre za rekordno kazen zaradi kršenja zloglasne splošne uredbe EU-ja o varstvu podatkov (GDPR), ki se je tudi pri nas začela neposredno uporabljati pred dobrim letom.

Podjetja, ki kršijo zakon o varstvu osebnih podatkov, so lahko kaznovana celo s štirimi odstotki njihovega letnega prometa. Foto: EPA
Podjetja, ki kršijo zakon o varstvu osebnih podatkov, so lahko kaznovana celo s štirimi odstotki njihovega letnega prometa. Foto: EPA

Več kot le neprijetnost
"Presenečeni in razočarani smo," je bil v svojem odzivu na višino kazni zgrožen Cruz, ki je dodal, da že proučujejo možnost pritožbe. "British Airways se je hitro odzval na kaznivo dejanje kraje osebnih podatkov strank. Na bančnih računih, ki so bili žrtev vdora, niso bile zaznane nikakršne kriminalne dejavnosti," je opozoril po poročanju CNN-a.

"Osebni podatki ljudi so točno to – osebni. Kadar jih neki organizaciji ne uspe zaščititi pred izgubo, oškodovanjem ali krajo, je to več kot le neprijetnost. Zato je zakon jasen – kadar ti nekdo zaupa osebne podatke, moraš paziti nanje," pa je neizprosna informacijska pooblaščenka Elizabeth Denham.