Rezultat je to dugotrajne i kompleksne istrage i usklađivanja odluka britanskog regulatora s drugim nacionalnim nadzornim tijelima EU, u skladu s GDPR odredbama o principima konzistentnosti na području EU.
British Airways je 2018. imao povredu podataka za gotovo 430.000 korisnika usluga i osoblja kompanije, uključujući imena, adrese, podatke o bankovnim karticama i što je još gore - zaštitne kodove na bankovnim karticama za 244.000 korisnika usluga British Airwaysa.
Njihov je propust prvenstveno u izostanku primjerenih sigurnosnih mjera IT sustava i pristupa aplikacijama, a stvar je bitno pogoršana činjenicom da British Airways 2 mjeseca nije ni znao da su im osobni podaci korisnika kompromitirani, sve do trenutka kada im je tu informaciju javila druga tvrtka.
Postoji opravdana sumnja da je British Airways prije saznanja o sigurnosnom incidentu imao implementirane tako loše mjere detekcije sigurnosnih incidenata da je opravdano postavljeno pitanje nadzornog tijela kada bi British Airways uopće saznao za sigurnosne propuste da mu to druge kompanije nisu javile.
Nakon ovakvog incidenta British Airways je investirao u sve potrebne mjere informacijske sigurnosti i zaštite od kibernetičkih napada, no, činjenica je da su to morali odavno osigurati.
Aljkavost na djelu, slobodni smo reći.
Sve o kazni na ovom linku:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/10/ico-fines-british-airways-20m-for-data-breach-affecting-more-than-400-000-customers/