British Airways risikerer milliardbøde efter datatyveri

Luftfartsselskabet British Airways risikerer en bøde i milliardklassen, efter at selskabet i en periode over omkring to uger i august og september var udsat for et hackerangreb, hvor kreditkortoplysninger fra 380.000 kunder blev stjålet.

Det skriver branchemediet check-in.dk.

Datatyveriet kan nemlig umiddelbart være et brud på EU's nye regler om persondatasikkerhed, der trådte i kraft i maj, og hvis det er tilfældet, kan der være en større bøde på vej.

Ifølge check-in.dk har British Airways anmeldt datatyveriet til det britiske datatilsyn, som derefter vil vurdere, om det kunne være undgået via de sikkerhedsforanstaltninger, som de nye EU-regler kræver.

- Efter GDPR-reglerne kan British Airways risikere en bøde på op til 4 pct. af koncernens omsætning, siger Julie Gerdes, der er partner hos revisionsselskabet EY Danmark, til check-in.dk.

I 2017 omsatte British Airways, der er en del af det børsnoterede International Airlines Group (IAG), for 12.226 mio. pund.

Dermed kan en eventuel bøde altså løbe helt op i 489 mio. pund - eller knap 4,1 mia. kr.

Datatyveriet er sket gennem British Airways' bookingsystem på selskabets hjemmeside og via BA-appen. Selskabet har efterfølgende undskyldt over for kunderne og opfordret alle, der har mistanke om datatyveri, til at kontakte deres bank eller kortudsteder.