Miljoenenboete voor British Airways wegens lekken betaalgegevens

10-07-2019

De Information Commissioner’s Office (ICO) is voornemens om British Airways een boete van omgerekend 205 miljoen euro op te leggen. Het is de hoogste boete onder Europese privacyregelgeving ooit.

De Britse privacyautoriteit deelt deze santie uit aan de vliegtuigmaatschappij vanwege een datalek waarbij de betaaldata van gebruikers werden ontvreemd.

Extern script

Cybercriminelen hadden een extern script gewijzigd dat op de website van British Airways draaide. Met behulp van de malafide code konden de kwaadwillenden persoonlijke gegevens en betaalgegevens die klanten intypten, naar zichzelf verzenden. In totaal zijn ongeveer 500.000 mensen door deze hack getroffen. Volgens de Britse toezichthouder ICO zouden de criminelen in juni 2018 zijn begonnen met hun aanval.

Slechte beveiligingsafspraken

In september heeft de luchtvaartmaatschappij voor het datalek gewaarschuwd. Aanvankelijk liet British Airways weten dat het de creditcardgegevens van 380.000 mensen betrof. Later werd een hoger aantal gecommuniceerd. Onderzoek naar het datalek door de Britse privacyautoriteit toonde aan dat slechte beveiligingsafspraken er de oorzaak van waren dat betaalkaart-, reis- en adresgegevens buitgemaakt konden worden. British Airways heeft vervolgens verschillende beveiligingsverbeteringen doorgevoerd. De luchtvaartmaatschappij heeft tegenover de BBC laten weten in hoger beroep te gaan tegen de sanctie van ICO.


Dit artikel is ook te vinden in het dossier Datalek

bron: Informatiebeveiliging Nederland

Van onze partners

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
paula vrolijk

Paula Vrolijk-de Vries (programmamanager Privacyweb)
tel. 020 - 237 47 01
paula@berghauserpont.nl

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer