غرممكتب مفوض المعلومات البريطاني (ICO) الخطوط الجوية البريطانية بمبلغ 20 مليون جنيه إسترليني (26 مليون دولار) بسبب خرق البيانات في عام 2018 الذي كشف التفاصيل الشخصية والمالية لنحو 429612 من عملاء الشركة. وبعد تحقيق امتد لمدة عامين تقريبًا، خلص مكتب مفوض المعلومات البريطاني إلى أن الخطوط الجوية البريطانية لم يكن لديها تدابير أمنية كافية لمعالجة كميات كبرى من البيانات الشخصية. وقال مكتب مفوض المعلومات البريطاني: إن الفشل يمثل خرقًا لقانون حماية البيانات وتستند الغرامة إلى اللائحة العامة لحماية البيانات (GDPR). وخُفضت الغرامة البالغة قيمتها 183 مليون جنيه إسترليني المفروضة على الخطوط الجوية البريطانية إلى 20 مليون جنيه إسترليني بعد أن أخذ المحققون في الاعتبار المحنة المالية لشركة الطيران وظروف الهجوم السيبراني. وقال مكتب مفوض المعلومات البريطاني: إن التأثير الاقتصادي لجائحة فيروس كورونا يجب أن يؤخذ في الاعتبار. ويُعتقد أن المهاجم تمكن من الوصول إلى الأسماء والعناوين وأرقام بطاقات الدفع وأرقام (CVV) لنحو 244000 من عملاء شركة الطيران. وحصل المهاجم على أرقام البطاقات المجمعة وأرقام (CVV) لما يصل إلى 77000 عميل آخر، إلى جانب الوصول إلى أرقام بطاقات 108000 عميل إضافي. وقالت الهيئة التنظيمية: إن أسماء المستخدمين وكلمات المرور الخاصة بما يصل إلى 612 عضوًا في نادي الخطوط الجوية البريطانية التنفيذي قد تعرضوا للاختراق. واستغرقت شركة الطيران أكثر من شهرين حتى أدركت أنها تعرضت لخرق البيانات. وقالت مفوضة المعلومات إليزابيث دينهام (Elizabeth Denham) في بيان: عهد الأشخاص بتفاصيلهم الشخصية إلى الخطوط الجوية البريطانية، لكن شركة الطيران فشلت في اتخاذ الإجراءات المناسبة للحفاظ على هذه التفاصيل بشكل آمن. وأضافت: كان فشل شركة الطيران في التصرف غير مقبول وأثر على مئات الآلاف من الأشخاص، ولهذا السبب أصدرنا غرامة مالية قدرها 20 مليون جنيه إسترليني – وهي الغرامة الكبرى لنا حتى الآن. وقال متحدث باسم شركة الطيران: لقد نبهنا العملاء بمجرد علمنا بالهجوم الإجرامي على أنظمتنا في عام 2018 ونأسف لأننا لم نلبي توقعات عملائنا. وأضاف: يسعدنا أن يدرك مكتب مفوض المعلومات البريطاني أننا قد أدخلنا تحسينات كبرى على أمن أنظمتنا منذ الهجوم وأننا تعاونا بشكل كامل مع التحقيق.
مشاركة :