Личные данные пользователей могли продать, а затем они появились в открытом доступе.
Компанию British Aiways уведомил о штрафе комиссар от Управления по информации (ICO). Её исполнительный директор и глава правления Алекс Круз заявил, что компанию очень удивило и расстроило решение, так как их, по его словам, «изощрённо» взломали хакеры. Тем не менее, в мировой практике это широко известный факт, который именуется, как «торговля душами», когда сотрудник какой-либо компания продаёт личные данные пользователей заказчику, обычно из даркнета. Официально, конечно же, произошла обычная утечка данных.
Отмечается, что штраф составил 1,5% годового общего дохода за прошлый год и стал самым большим в истории ICO. Так как ВА имеет 28 дней для обжалования – они это, скорее всего сделают.
По словам руководства компании, с 21 августа по 5 сентября сайт вместе с приложением подверглись хакерскому нападению, в результате которого могли похитить финансовые данные 380 тысяч клиентов. Правда в компании заявили, что ничего плохого злоумышленники сделать не успели, до паспортных или полётных данных не добрались, а уязвимость быстро прикрыли.
Штраф был наложен за нарушение GDPR – General Data Protection Regulation, который был принят в ЕС 25 мая 2018 года. По его требованию, если компании узнают об утечке – они обязаны уведомить всех в течение 3 суток. Размер штрафа при нарушении может достигнуть до 4% годового глобального дохода компании. В случае с ВА штраф составил 1,5%, что может послужить намёком на некую подоплёку.