L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
British Airways reçoit une amende de 229 millions de dollars pour une violation de données en 2018
Cette amende est la plus importante imposée par un ICO à une entreprise, dépassant de loin les 500 000 £ que Facebook a dû payer pour le scandale de Cambridge Analytica.
2 min de lecture
Cette histoire a été publiée à l'origine sur PCMag
Le Bureau du Commissaire à l'information (ICO), un organisme de surveillance chargé de la sécurité des données au Royaume-Uni, a infligé une amende de 183 millions de £ à British Airways pour avoir Les mauvaises pratiques de l'entreprise en matière de sécurité, qui permettaient aux pirates de recueillir des informations sur les noms, adresses électroniques et numéros de cartes de crédit de 380 000 transactions et affectaient 500 000 clients.
Le hack qui a eu lieu en juin 2018, a été réalisée à l'aide l'équivalent numérique d'un écumeur de carte de crédit – l'injection de scripts qui volaient des informations sensibles dans des formulaires de paiement en ligne ou via des fournisseurs tiers compromis. Les chercheurs en sécurité de RiskIQ, qui ont examiné l'attaque, ont déclaré que "seulement 22 lignes de texte avaient été victimes de 380 000 personnes".
L'OIC a confirmé que la compagnie aérienne avait coopéré à l'enquête et apporté des améliorations à ses mesures de sécurité. Cependant, Alex Cruz, président-directeur général de British Airways, a déclaré que la compagnie aérienne était "surprise et déçue", selon la BBC .
"British Airways a rapidement réagi à un acte criminel visant à voler des clients". Nous n’avons trouvé aucune preuve de fraude / activité frauduleuse sur les comptes liés au vol. Nous nous excusons auprès de nos clients pour les inconvénients que cet événement a causés. " La société a encore 28 jours pour faire appel de l'amende.
Dans une déclaration, la commissaire à l'information, Elizabeth Denham, a déclaré: "Les données personnelles des personnes utilisées ne sont que des informations personnelles. Une organisation ne parvient pas à la protéger des pertes, des dommages ou du vol, elle l'est C’est la raison pour laquelle la loi est claire: lorsqu’on vous confie des données personnelles, vous devez en prendre soin. Ceux qui ne le font pas feront l’objet d’un examen minutieux de la part de mon bureau pour vérifier s’ils ont pris les mesures appropriées pour protéger les droits fondamentaux de la vie privée. "
Il s’agirait de la plus grosse amende infligée à une entreprise par l’OIC, bien au-delà des 500 000 £ que Facebook a dû payer pour son rôle dans le scandale Cambridge Analytica . Cela est dû au Règlement général sur la protection des données (GDPR) qui a remplacé la loi de 1998 sur la protection des données et a porté l’amende maximale à 4% du chiffre d’affaires de la société.
La sanction imposée à British Airways n’est que de 1,5%. de son chiffre d'affaires en 2017, il est donc possible que des sanctions plus lourdes soient infligées aux entreprises à l'avenir. L'argent remis par British Airways sera réparti entre d'autres régulateurs de données européens, l'argent reçu par l'OIC étant directement versé au gouvernement britannique.
Source link