British Airways’e 20 milyon pound ceza

Bilgi Komisyonu Ofisi (ICO) 2018 yılında yaşanan ve havayolunun 400 bin müşterisini etkileyen veri sızıntısından dolayı British Airways’e 20 milyon pound ceza verdi. Bu miktarın ICO tarafından verilen en büyük para cezası olduğu biliniyor.

SİBER GÜVENLİK 16.10.2020, 17:47 16.10.2020, 21:22
British Airways’e 20 milyon pound ceza

2018 yılında British Airways 400 bin müşterisini etkileyen bir veri sızıntısı yaşamıştı. Yürütülen araştırma sonucunda havayolunun gerekli güvenlik önlemlerini almadan önemli boyuttaki kişisel verileri işleme tabi tuttuğu belirlendi. British Airways’in veri koruma yasalarına uymayan bu davranışı yürütülen araştırma sonrasında ICO tarafından 20 milyon pound ile cezalandırıldı.

Forbes tarafından yapılan habere göre, British Airways’e verilen ceza ICO tarafından şimdiye kadar verilen en büyük ceza. ICO tarafından yapılan açıklamalara göre British Airways’in güvenlik zafiyetlerini belirleyip çözememesi nihayetinde 2018 yılında yaşanan siber saldırılara sebep oldu. Hacker'lar havayollarının 430 bine yakın müşterisinin verilerini ele geçirmişti. British Airways’e ait olan site ve mobil uygulamayı kullanan müşterilerin ele geçirilen verilerinin içerisinde ödeme bilgileri, isimleri, adresleri ve şifreleri yer alıyor.

ICO aynı zamanda British Airways’in düzenlenen siber saldırıları iki ay sonra fark etmesini de eleştirdi.

Verilen ceza rekor niteliğinde olsa da Haziran 2019’da verilecek cezanın 183 milyon pound olması ICO tarafından önerilmişti. Ancak COVID-19’un havayollarına olan ekonomik etkisinden dolayı sunulan ilk ceza miktarı düşürüldü.

2018 yılında yaşanan siber saldırılardan sonra British Airways’in bilişim teknolojileri güvenliği açısından önemli gelişmeler gösterdiği belirtiliyor.

20°
parçalı bulutlu