Det britiske flyselskapet British Airways (BA) har gått på en skikkelig datasmell. I dag er selskapet blitt varslet av de britiske myndighetene om at de vil bli ilagt en bot på nesten to milliarder kroner.
Milliard boten stammer fra et tyveri av kunde-data fra mer enn 400.000 kunder fra flyselskapets nettsider og app. Under angrepet kan kunders navn, adresse, og kortinformasjon ha havnet på avveie. Både Daily Mail og BBC omtaler saken.
British Airways er ilagt milliardbot
Boten er ilagt fra personvernmyndigheter i Storbritannia, Information Commissioner’s Office.
I en pressemelding opplyser eierselskapet til British Airways, IAG, at de er «overrasket og skuffet» over boten.
I september i fjor varslet British Airways at 380.000 kredittkort-opplysninger og personopplysninger hadde kommet på avveie etter et datainnbrudd. Datainnbruddet skjedde mellom 21. august og 5. september.
GDPR eller The General Data Protection Regulation trådte i kraft i fjor og var en stor vekker for de fleste store selskaper og institusjoner som oppbevarer kundedata digitalt.
Straffen som BA nå får, er den første som er blitt ilagt etter innføringen av GDPR og de nye personvernreguleringene og dermed også den største. Maksstraffen i henhold til GDPR er fire prosent av omsetningen til et selskap, mens straffen det britiske flyselskapet nå får er på 1,5 prosent av omsetningen.
BA-sjef Willie Walsh sier selskapet trolig kommer til å anke avgjørelsen og har karakterisert dataangrepet som et «sofistikert, og ondsinnet kriminelt angrep».
Hva er GDPR?
Forordningen implementeres i alle lokale personvernlover i hele EU og EØS-området. Den gjelder for alle selskaper som selger til- og lagrer personlig informasjon om europeiske statsborgere, inkludert selskaper på andre kontinenter. Den gir innbyggere i EU og EØS større kontroll over sine egne personopplysninger. Og sikrer at informasjonen beskyttes i hele Europa.
Ifølge GDPR-forordningen omfatter personopplysninger all informasjon som kan relateres til en person, f.eks. navn, bilde, e-postadresse, bankopplysninger, innlegg i sosiale medier, informasjon om din nåværende og/eller tidligere plasseringer, helseinformasjon eller IP-addressen til datamaskinen din.
Det skilles ikke mellom personopplysninger for individers private, offentlige eller jobbmessige roller – også i en B2B-situasjon er det enkeltpersoner som interagerer og deler informasjon med og om hverandre. Kundene i B2B-markedet er åpenbart selskaper, men relasjonene som håndterer forretningene består av enkeltpersoner.
Derfor er British Airways er ilagt milliardbot.