Erhverv

British Airways får millionbøde efter databrud

Flygiganten står til at betale næsten 164 mio. kroner i bøde efter at have været udsat for et omfattende hackerangreb i 2018.

British Airways skal betale næsten 164 mio. kroner i bøde efter et hackerangreb i 2018, hvor man ifølge det britiske finanstilsyn, ICO, ikke reagerede i tide. Foto: British Airways plc / Newscast

I 2018 blev det britiske flyselskab British Airways ramt af et hackerangreb.

Hackerne fik adgang til mere end 400.000 kunders personlige data og kreditkortoplysninger.

Efter en længere sagsbehandling har det britiske datatilsyn ICO (Information Commissioner’s Office) fredag afgjort, at British Airways skal betale næsten 164 mio. kroner i bøde.

Det skriver BBC.

To måneder inden hackerangrebet i 2018, advarede en sikkerhedsanalytiker i British Airways flyselskabet om en sikkerhedsbrist i systemerne, hvorefter ICO blev gjort opmærksom på risikoen.

En omfattende undersøgelse har siden vidst, at flyselskabets sikkerhedsprotokoller alligevel ikke blev opdateret i tide. Blandt andet havde selskabet mulighed for at installere flere Microsoft-opdateringer på det givne tidspunkt, men selskabet reagerede ikke, mener datatilsynet.

»Når organisationer tager tvivlsomme beslutninger vedrørende kunders personlige data, kan det få store konsekvenser for deres liv. Loven giver os værktøjerne til at opfordre virksomhederne, om at passe bedre på sine kunders data, samt at sikre at sikkerheden er ’up-to-date’,« siger Elizabeth Denman, der er informationskommisær i ICO, i en pressemeddelelse.

Sidste år advarede ICO flyselskabet om, at databrudet ville koste flyselskabet næsten 1.5 mia. kroner i bøde, men efter coronakrisen har ramt British Airways hårdt økonomisk, har det britiske datasilsyn reduceret bødens beløb betragteligt.

Bøden er dog stadigvæk omkostningsfuld i ’det nuværende klima’, fortæller Carl Gottlieb, der er databeskyttelsesrådgiver, til BBC:

»Med bøden sender ICO et tydeligt budskab til virksomheder, om at selv kriseramte selskaber ikke slipper helskindet fra sine databeskyttelsesbrud«.

BRANCHENYT
Læs også