Britanski poverenik za zaštitu podataka o ličnosti (Information Commissioner Office – ICO) nedavno je objavio da je aviokompaniji British Airways izrekao kaznu od 20 miliona funti zbog propusta da zaštiti podatke o ličnosti svojih korisnika koji su kompromitovani tokom sajber napada 2018. godine.

ICO je u sprovedenoj istrazi utvrdio da je British Airways propustio da primeni odgovarajuće mere zaštite koje su mu bile na raspolaganju kako bi sprečio zloupotrebu podataka o ličnosti svojih korisnika.

Naime, u junu 2018. godine veb-sajt aviokompanije bio je meta sajber napada, koji je podrazumevao prevarno preusmeravanje posetilaca sajta British Airways (www.britishairwyas.com) na lažni veb-sajt (www.BAirways) pod kontrolom organizatora napada („haker“). Posetioci su na ovom sajtu ostavljali svoje lične podatke, uključujući one finansijske prirode (broj platne kartice i CVV kod), potrebne za rezervaciju i kupovinu avio karata, a koji su na taj način dospeli u ruke hakera.

Pored podataka o korisnicima, ICO je utvrdio da je kompromitovan i značajan broj korisničkih imena i lozinki zaposlenih u aviokompaniji.

Poziciju British Airways-a je dodatno pogoršalo to što ovaj sigurnosni propust i napad nije sam otkrio već ga je o tome obavestilo treće lice, i to nakon dva i po meseca.

ICO je izneo stav da je postojala nekolicina mera koju je aviokompanija mogla da primeni kako bi umanjila ili izbegla rizik od neovlašćenog pristupa svojoj mreži, kao što su ograničenje pristupa svojim aplikacijama prema korisničkim ulogama, preduzimanje rigoroznih testiranja u vidu simuliranja sajber napada i zaštita naloga zaposlenih i korisničkih naloga primenom multifaktorske autentifikacije. Nijedna od tih mera, po nalaženju ICO, nije uslovljena visokim troškovima ili tehničkim zahtevima, od kojih su neke bile dostupne i kroz operativni sistem koji je British Airways koristio.

Prvobitna namera ICO bila je da izrekne kaznu od 183,39 miliona funti, ali je kaznu naknadno sveo na 20 miliona funti usled dodatnih okolnosti koje su utvrđene u postupku, mera koje je British Airwyas preduzeo, kao i usled pogođenosti avio industrije pandemijom COVID-19.

Bez obzira na umanjenje, izrečena kazna je i dalje najviša kazna koju je ICO do sada izrekao.

Ovaj članak je isključivo informativne prirode i ne predstavlja pravni savet. Ukoliko su Vam potrebne dodatne informacije, budite slobodni da nas kontaktirate.