Gigantbot til flyselskap for GDPR-brudd etter tap av kundedata fra app og nettsider

Det britiske flyselskapet British Airways (BA) har gått på en skikkelig datasmell og er i dag blitt varslet av de britiske myndighetene om at de vil bli ilagt en bot på nesten to milliarder kroner. Årsaken til milliardboten er tyveri av kundedata fra mer enn 400.000 kunder fra flyselskapets nettsider og app. Under angrepet kan kunders navn, adresse, og kortinformasjon ha havnet på avveie. Både Daily Mail og BBC omtaler saken.

Boten er ilagt fra personvernmyndigheter i Storbritannia, Information Commissioner’s Office.

I en pressemelding opplyser eierselskapet til British Airways, IAG, at de er «overrasket og skuffet» over boten.

I september i fjor varslet British Airways at 380.000 kredittkort-opplysninger og personopplysninger hadde kommet på avveie etter et datainnbrudd. Datainnbruddet skjedde mellom 21. august og 5. september.

GDPR eller The General Data Protection Regulation trådte i kraft i fjor og var en stor vekker for de fleste store selskaper og institusjoner som oppbevarer kundedata digitalt.

Straffen som BA nå får, er den første som er blitt ilagt etter innføringen av GDPR og de nye personvernreguleringene og dermed også den største. Maksstraffen i henhold til GDPR er fire prosent av omsetningen til et selskap, mens straffen det britiske flyselskapet nå får er på 1,5 prosent av omsetningen.

BA-sjef Willie Walsh sier selskapet trolig kommer til å anke avgjørelsen og har karakterisert dataangrepet som et «sofistikert, og ondsinnet kriminelt angrep».