GDPR | Únik dat | Pokuty

GDPR v akci: aerolinkám British Airways hrozí za únik dat zákazníků pokuta přes 5 miliard korun

Největší britská letecká společnost British Airways se ocitla ve velmi nepříjemné situaci. Její počátek se datuje do léta loňského roku, kdy se hackerům podařilo získat z jejích systémů osobní údaje stovek tisíc zákazníků. Kancelář informačního komisaře (ICO) nyní vydala návrh na udělení pokuty ve výši přesahující 5 miliard korun.

Pokutu ve výší 183,39 milionů britských liber navrhl nevládní orgán, do jehož kompetence spadá ochrana osobních údajů jednotlivců. Udělil ji za porušení zákonů na ochranu osobních údajů, ke kterému, dle jeho závěrů, došlo následkem „špatných bezpečnostních opatření“ ve společnosti.

Únik údajů o zákaznících

Loňský únik se dle dostupných informací týkal všech zákazníků, kteří od 21. srpna do 5. září 2018 použili webové stránky nebo mobilní aplikaci British Airways k rezervaci letu či změně rezervace. Hackeři implementací vlastního kódu během těchto procesů sbírali údaje o zákaznících.

Díky tomu se jim podařilo získat jména, adresy, e-mailové adresy, přihlašovací údaje, čísla platebních karet a informace o provedených rezervacích. Původní zprávy uváděly, že postiženo bylo asi 380 000 lidí, nicméně ICO tento týden zvýšil počet dotčených na více než půl milionu.

Komisařka pro informace Elizabeth Denham, která o incidentu informovala, uvedla: „Osobní údaje lidí jsou prostě soukromé. Pokud je organizace neochrání před ztrátou, poškozením nebo odcizením, je to více než jen nepříjemnost.“

Aerolinky se brání

Vyměřená pokuta překvapila a zklamala generálního ředitele British Airways Alexe Cruze, který zdůrazňuje, že firma rychle reagovala na únik dat. Dle jeho slov se neprokázalo, že by získané údaje byly zneužity k jakékoli podvodné činnosti. „Omlouváme se našim zákazníkům za případné nepříjemnosti, které tato událost způsobila.“ uvedl Cruz.

Willie Walsh, generální ředitel International Airlines Group, která vlastní British Airways, uvedl, že hodlá podniknout „veškeré adekvátní kroky k důrazné obhajobě pozice letecké společnosti, včetně nezbytných odvolání“. Na jejich realizaci má nyní lhůtu 28 dnů.

Výše pokuty překvapila mnohá zahraniční média. Ta ji často srovnávají s pokutou 500 000 britských liber (asi 14 milionů korun), kterou dostal Facebook za svou roli ve skandálu Cambridge Analytica. Citelně vyšší pokuty umožňují nové zákony na ochranu osobních údajů, které dávají orgánům větší pravomoc. Nyní může být firmám uložena pokuta až do výše 4 % jejich ročního obratu.

Diskuze (12) Další článek: Bizarní dron inspirovaný dvounažkou se za letu dokáže rozdělit na pět menších

Témata článku: , , , , , , , , , , , , , , , , , , , ,