British Airways оштрафована на £20 млн за утечку данных

Офис Уполномоченного по информации (Information Commissioner’s Office, ICO) оштрафовал авиакомпанию British Airways (BA) на £20 миллионов после утечки персональной и финансовой информации 429 612 клиентов в 2018 году.

ICO наложило самый крупный штраф в своей истории в связи с тем, что авиакомпания обрабатывала значительный объем данных без надлежащих мер безопасности. Авиаперевозчик BA узнал о взломе только спустя более двух месяцев.

Как сообщил эксперты, исправление проблем кибербезопасности предотвратило бы взлом. Существовало множество мер, которые BA могла бы использовать для уменьшения или предотвращения риска доступа злоумышленников к своей сети:
ограничение доступа к приложениям, данным и инструментам только тем, что требуется для выполнения потребностей пользователя; проведение тщательного тестирования в форме моделирования кибератаки на бизнес-система, защита учетных записей сотрудников и третьих лиц с помощью многофакторной аутентификации.

В прошлом году ICO обязало BA выплатить штраф в размере £183 миллионов, однако прежде чем установить окончательную сумму штрафа, ведомство рассмотрело «сообщения авиакомпании и финансовый ущерб от пандемии коронавируса на ее бизнес».

Злоумышленники предположительно получили доступ к личным данным клиентов и сотрудников компании, включая имена, адреса, номера платежных карт, номера CVV 244 000 клиентов, учетные данные сотрудников и администраторов, а также логины и PIN-коды от 612 учетных записей BA Executive Club.