British Airways krijgt mogelijk een megaboete van ruim 183 miljoen pond opgelegd van de privacywaakhond ICO, vanwege een datalek na een hack in de zomer van vorig jaar.
Passagiers
Dat heeft de Information Commissioner’s Office bekendgemaakt. British Airways (BA) heeft volgens de autoriteit de regels voor databescherming overtreden. Door het incident lagen de gegevens van bijna een half miljoen passagiers ‘op straat’.
Nepsite
Als onderdeel van het cyberincident werden klanten die naar de site van BA gingen, omgeleid naar een frauduleuze website. “Via deze nepsite werden de gegevens van de passagiers buitgemaakt door de hackers”, zo laat de ICO weten. De hack zou in juni hebben plaatsgevonden, BA meldde het incident in september bij de autoriteit.
Beveiligd
Volgens de autoriteit was de website van BA niet voldoende beveiligd. Dat betrof zowel het inloggen, de gegevens van betaalkaarten, de reisdetails en de persoonlijke gegevens. De ICO rekent het British Airways zwaar aan dat die zo onzorgvuldig zouden zijn omgegaan met de data, omdat het persoonlijke informatie betreft.
Onderzoek
Volgens de organisatie heeft BA volledig meegewerkt aan het onderzoek en is de beveiliging inmiddels verbeterd. BA heeft ook bezwaar gemaakt tegen de boete, de hoogste die tot nu toe is opgelegd vanwege de schending van privacyregels. De ICO neemt dat in overweging voordat de boete definitief wordt.
BA
Volgens de BBC zegt BA ‘verrast en teleurgesteld’ te zijn over het voorlopige besluit. De 183 miljoen pond komt neer op 1,5 procent van de omzet van British Airways over 2017.
Unieke kans: win een proefles elektrisch vliegen!
Kom op 5 april langs bij E-Flight Academy op Teuge Airport en maak kans op een proefles elektrisch vliegen.
Verschillend
VWO