یک نهاد قانونی در بریتانیا شرکت هواپیمایی بریتیش ایرویز را به خاطر افشای اطلاعات شخصی حدود نیم میلیون مشتری، به پرداخت جریمه بی سابقه 183 میلیون پوندی محکوم کرده است.
سال گذشته هکرها با نفوذ به وب سایت BA.com و اپ این شرکت هواپیمایی برای 16 روز مخفیانه به جمع آوری اطلاعات مشتریان پرداخته بودند. دفتر کمیسیون اطلاعات انگلستان یا ICO این جریمه را به خاطر تدابیر امنیتی ضعیفی در نظر گرفته که منجر به افشای نام، آدرس، اطلاعات کارت بانکی و جزییات رزرو سفر حدود 500 هزار مشتری این شرکت شد.
این جریمه هنگفت که معادل 1.5 درصد از درامد سال 2017 بریتیش ایرویز بود، بیشترین مبلغی است که تا کنون ICO برای یک پرونده در نظر گرفته. کمپانی مذکور از حالا تا 28 روز دیگر فرصت تجدیدنظر خواهی در این باره دارد.
«الیزابت دنهام»، از کارکنان ارشد ICO تاکید کرده که دسترسی هکرها به اطلاعات شخصی مشتریان فراتر یک مزاحمت ساده است و شرکت ها باید اقدامات لازم را برای تامین اساسی حریم خصوصی کاربران انجام دهند:
قانون در این باره واضح و روشن است. زمانی که کاربران به واسطه اعتماد داده های شخصی را به شما می سپارند باید از آنها حفاظت کنید. آنهایی که از عهده اینکار برنیایند باید خود را برای بررسی موشکافانه سازمان ما آماده کنند.
پس از افشای هک «الکس کروز» مدیر بریتیش ایرویز به دلیل مسائل پیش آمده عمیقاً عذرخواهی کرده و مدعی شد که این شرکت با حمله مجرمانه مبتنی بر بدافزار بسیار پیچیده ای روبرو شده است. این عذرخواهی اما در تصمیم گیری ICO تفاوتی ایجاد نکرده است.
الکس کروز از تصمیم دفتر کمیسیون اطلاعات برای اعمال این جریمه سنگین ابراز تاسف و شگفتی کرده است. ویلیام والش، مدیرعامل گروه بین المللی بریتیش ایرویز نیز تاکید کرد برای دفاع از حقوق این ایرلاین صورت از هیچ اقدامی فروگذار نخواهند داد.