British Airways, 2018’de 400.000’den fazla müşteriyi içeren bir veri ihlalinin ardından Bilgi Komiseri Ofisi (ICO) tarafından 20 milyon sterlin para cezasına çarptırıldı. İhlal sırasında banka kartı bilgileri, adresler, isimler ve diğer hassas veriler siber suçlular tarafından çalındı.
Başlangıçta havayoluna büyük bir para cezası verdikten sonra 2019’da 183,9 milyon £ICO, COVID krizinin devam eden ekonomik etkisi nedeniyle cezayı kısmen düşürdü. 20 milyon sterlinlik ceza, ICO tarafından bugüne kadar alınan en büyük para cezasını temsil ediyor, ancak 2019’daki orijinal karardan önemli ölçüde daha hafif.
Bilgi alın: Bizim için kaydolun günlük havacılık haberleri özeti.
İndirimli para cezasının arkasındaki nedenler
COVID-19’un havacılık endüstrisi üzerindeki yıkıcı etkisiyle, orijinal 183,9 milyon sterlinlik cezayı uygulamak, savunulamaz olurdu. ICO yaptığı açıklamada, süreçlerinin aşağıdakilerden etkilendiğini söyledi:
“BA’dan gelen beyanlar ve COVID-19’un son bir ceza belirlemeden önce işletmeleri üzerindeki ekonomik etkisi.”
Son cezasını hafifletmesine rağmen, ICO ilk kararının arkasında duruyor ve para cezasının diğer şirketlere bir mesaj gönderdiğine inanıyor. Bilgi Komiseri Elizabeth Denham’a göre:
“Harekete geçmemeleri kabul edilemezdi ve yüz binlerce insanı etkiledi, bu da sonuç olarak biraz endişe ve sıkıntıya neden olabilirdi. Bu nedenle, BA’ya 20 milyon sterlinlik bir ceza verdik – şimdiye kadarki en büyük cezamız.
BA hafifçe indi mi?
ICO’nun yaptığı ihlalin boyutu göz önüne alındığında onaylanmış “244.000 BA müşterisinin isimleri, adresleri, ödeme kartı numaraları ve CVV numaralarını içeriyordu”, BA hafife alınmış olabilir. İlk 183,9 milyon sterlinlik para cezası, Komiser Denham’ın belirsiz bir şekilde özetlediği ihmalin ciddiyetini yansıtıyordu:
“Bir kuruluş kendisini kayıp, hasar veya hırsızlıktan koruyamazsa, bu bir rahatsızlıktan daha fazlasıdır. Bu yüzden kanun açıktır. Kişisel veriler size emanet edildiğinde, ona bakmalısınız. “
Ancak, cezadaki bu kadar büyük bir indirime rağmen, Veri koruma görevlisi Carl Gottlieb, mevcut ekonomik ortamda 20 milyon sterlin hala önemli bir miktar para olduğunu belirtiyor. Gottlieb söyledi BBC:
“Bu, ICO’nun iş anlamına geldiğini ve veri koruma başarısızlıkları için mücadele eden şirketlerin kancadan kurtulmasına izin vermediğini gösteriyor.”
Havayolu nasıl tepki verdi?
British Airways, özellikle havayolu şirketi olarak, ceza indirimi kapsamında biraz rahatlayacak. tahmin eder ileride zor zamanlar. Pazartesi günü CEO Alex Cruz, aşağı inmek British Airways CEO’su olarak, zorlukları daha da artırıyor. Havayolunun bir sözcüsü şu yorumu yaptı:
“ICO’nun, saldırıdan bu yana sistemlerimizin güvenliğinde önemli iyileştirmeler yaptığımızı ve araştırmasıyla tam olarak işbirliği yaptığımızı fark etmesinden memnunuz.”
2018’deki ihlal tam iki ay boyunca tespit edilemedi ve yalnızca üçüncü taraf bir güvenlik uzmanı tarafından havayolunun dikkatine sunuldu. Ardından BA, yükseltilmiş siber güvenlik sistemlerine yatırım yaptı ve ICO araştırmasıyla tamamen işbirliği yaptı.
kaynak: simpleflying.com
