BA idømte en bøde på 183 millioner pund for computertyveri af passagerdata

Storbritanniens vagtbog for databeskyttelse har idømt bøder i British Airways for mere end 183 millioner pund, efter at computerhackere sidste år stjal bankoplysninger fra hundredtusinder af passagerer, sagde parret mandag.

UK Information Commissioner's Office (ICO) sagde, at det havde udstedt en meddelelse om sin hensigt om at bøde BA 183,39 millioner pund (229,7 millioner USD, 205 millioner euro) for overtrædelse af EU's databeskyttelsesregler, eller GDPR.

"Folks personlige data er netop det – personlige, " sagde informationskommissær Elizabeth Denham i en erklæring.

"Når en organisation ikke formår at beskytte den mod tab, skade eller tyveri er det mere end en gene. Derfor er loven klar - når du får betroet persondata, skal du passe på dem, " tilføjede hun.

I en separat erklæring, BA's modergruppe IAG sagde, at bøden svarede til 1,5 procent af British Airways' omsætning i 2017. Selskaber kan få bøder på op til fire procent af den årlige globale omsætning for at overtræde EU's databeskyttelsesregler.

Bøden svarer til mere end 7 procent af IAGs nettoresultat sidste år.

IAGs administrerende direktør Willie Walsh sagde, at den ville overveje at appellere straffen, da den søger "at tage alle passende skridt for at forsvare flyselskabets position kraftigt".

BA's administrerende direktør Alex Cruz sagde, at flyselskabet var "overrasket og skuffet" over straffen.

"British Airways reagerede hurtigt på en kriminel handling for at stjæle kunders data, " sagde han i erklæringen.

"Vi har ikke fundet beviser for bedrageri/svigagtig aktivitet på konti, der er forbundet med tyveriet. Vi undskylder over for vores kunder for den ulejlighed, denne begivenhed har forårsaget, " tilføjede Cruz.

Aktierne i IAG faldt 1,0 procent efter meddelelsen og i den tidlige handel på Londons benchmark FTSE 100-indeks, som generelt var ned 0,25 procent.

Personoplysninger på cirka 500, 000 kunder blev kompromitteret, fra juni 2018, sagde ICO mandag.

Dette var kort efter, at EU indførte sin strammere databeskyttelseslov, den generelle databeskyttelsesforordning (GDPR).

BA afslørede i mellemtiden offentligt hacket i september.

De stjålne data omfattede kundenavne, postadresser, e -mail -adresser og kreditkortoplysninger.

Men 15-dages brud, som blev rettet ved opdagelse, ikke involverede rejse- eller pasoplysninger.

Efter afsløringen af ​​hacket, BA lovede at kompensere berørte kunder og udgav helsidesannoncer i de britiske aviser for at undskylde over for passagererne.

Den havde i mellemtiden beskrevet massetyveriet som "en meget sofistikeret, ondsindet, kriminelt angreb på vores websted ".

IAG er ejer af fem flyselskaber, herunder også Aer Lingus, Iberia, Niveau og Vueling, ingen af ​​dem var berørt af hacket.

GDPR etablerer det centrale princip om, at enkeltpersoner eksplicit skal give tilladelse til, at deres data kan bruges.

Sagen for de nye regler var blevet styrket af en skandale over indsamlingen af ​​Facebook-brugeres data af Cambridge Analytica, et amerikansk-britisk politisk forskningsfirma, til det amerikanske præsidentvalg i 2016.

© 2019 AFP