İngiltere merkezli havayolu şirketi British Airways, yolcularının kişisel bilgilerini ifşa ettiği gerekçesiyle 230 milyon dolarlık rekor bir para cezasına mahkum edildi.
British Airways, ilk olarak 6 Eylül 2018’de yaşanan güvenlik ihlalinde siber saldırıya uğramış ve saldırıdan 380 bin biletin satış işleminin etkilendiğini, ancak çalınan verilerin pasaport veya seyahat bilgilerini içermediğini duyurmuştu.
500 Bin Yolcunun Kişisel Bilgileri Çalındı
Ancak Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) ihlalin şirketin zayıf güvenlik önlemleri nedeniyle müşterilerin isim, adres, banka kartı ve seyahat bilgilerinin çalındığına inandığını açıkladı.
ICO, British Airways’in sitesine giren yolcuların sahte bir siteye yönlendirildiğini ve 500 bin müşteriye ait özel bilgilerin saldırganlar tarafından ele geçirildiğini söyledi.
ICO: “Kişisel Bilgilerin Korunması Gerekir”
British Airways aldıkları cezayı şaşkınlık ve hayal kırıklığı ile karşıladıklarını dile getirirken, ICO yetkilisi Elizabeth Denham, “İnsanların kişisel bilgileri özeldir. Bu bilgi size teslim edilmişse onu korumanız gerekir. Bunun için gerekli adımların atılıp atılmadığını kontrol ederiz” şeklinde konuştu.
