British Airways sẽ bị phạt hơn 189 triệu bảng do vi phạm dữ liệu khách hàng

0
27


British Airways phải đối mặt với khoản tiền phạt 183 triệu bảng sau khi thông tin cá nhân của hơn 380.000 khách hàng có thể đã bị đánh cắp khi tin tặc tấn công trang web của hãng hàng không vào năm ngoái

  • Văn phòng Ủy ban Thông tin áp dụng hình phạt tiền mặt lớn đối với các hãng hàng không
  • BA đã gọi cảnh sát vào ngày 5 tháng 9 năm 2018 – 16 ngày sau khi cuộc tấn công mạng bắt đầu
  • Chủ tịch của British Airlines Alex Cruz cho biết ông 'thất vọng' khi phát hiện ban đầu
  • Thông báo ICO đầu tiên về mức phạt theo các quy tắc bảo vệ dữ liệu GDPR mới nghiêm ngặt
  • Khoảng 367 lần 500.000 bảng áp đặt cho Facebook so với Cambridge Analytica
  • BẠN có bị ảnh hưởng bởi vụ hack không? Liên hệ với [email protected]

Hãng Hàng không Anh hôm nay được thông báo rằng họ sẽ phải trả khoản tiền phạt kỷ lục là 183 triệu bảng vì vi phạm dữ liệu khi thấy chi tiết thẻ của hơn 380.000 khách hàng bị đánh cắp từ trang web và ứng dụng của họ.

Văn phòng Ủy ban Thông tin đã áp dụng hình phạt tiền mặt khổng lồ đối với hãng hàng không – tương đương 1,5% doanh thu của hãng trong năm 2017 – sau một trong những cuộc tấn công mạng nghiêm trọng nhất nhằm vào lịch sử Vương quốc Anh năm ngoái.

BA đã gọi cảnh sát vào ngày 5 tháng 9 năm 2018 sau khi một cuộc tấn công mạng được nhân viên phát hiện – 16 ngày sau khi nó bắt đầu vào ngày 21 tháng 8.

British Airways đã được trao một khoản tiền phạt khổng lồ trị giá 183 triệu bảng sau khi chi tiết thẻ của hơn 380.000 khách hàng bị đánh cắp từ trang web và ứng dụng của họ

British Airways đã được trao một khoản tiền phạt khổng lồ trị giá 183 triệu bảng sau khi chi tiết thẻ của hơn 380.000 khách hàng bị đánh cắp từ trang web và ứng dụng của họ

Trong quá trình vi phạm dữ liệu, hàng chục ngàn khách hàng đã có tên, địa chỉ thanh toán, địa chỉ email, thông tin thanh toán thẻ – bao gồm số thẻ, ngày hết hạn và mã bảo mật CVV của họ – có khả năng bị xâm phạm.

Hàng trăm ngàn người khác đã lấy thông tin cá nhân của họ mà không lấy mã CVV của họ.

Chủ tịch của British Airlines Alex Cruz cho biết hôm nay hãng hàng không 'thất vọng' vì phát hiện ban đầu – mặc dù cảnh báo ban đầu mức phạt có thể lên tới 500 triệu bảng.

Ông nói: 'British Airways đã phản ứng nhanh chóng trước một hành vi tội phạm nhằm đánh cắp dữ liệu của khách hàng. Chúng tôi đã không tìm thấy bằng chứng về hoạt động gian lận / gian lận trên các tài khoản liên quan đến vụ trộm. Chúng tôi xin lỗi khách hàng vì sự bất tiện mà sự kiện này gây ra. '

Giám đốc điều hành của IAG, Willie Walsh cho biết họ sẽ xem xét kháng cáo mức phạt vì họ tìm cách 'thực hiện tất cả các bước thích hợp để bảo vệ vị thế của hãng hàng không một cách mạnh mẽ'.

Vi phạm dữ liệu bị ảnh hưởng 380.000 khách hàng đã đặt chuyến bay trực tuyến hoặc qua ứng dụng BA trong khoảng thời gian từ ngày 21 tháng 4 đến ngày 28 tháng 7 năm 2018 và những người đã sử dụng thẻ thanh toán.

BA đã nhấn mạnh rằng họ đã nói với khách hàng về vi phạm an ninh ngay khi có thể.

Nhưng thất bại trên mạng là một cú đánh mạnh vào danh tiếng nổi tiếng một thời của hãng hàng không về dịch vụ khách hàng với một số nạn nhân thề sẽ không bao giờ sử dụng chúng nữa.

Dữ liệu bị đánh cắp không bao gồm chi tiết hộ chiếu nhưng bao gồm 'thông tin cá nhân, hãng hàng không cho biết.

BA cho biết họ đã không nhận được báo cáo từ những khách hàng đã có tiền lừa đảo lấy ra khỏi tài khoản của họ.

Sau khi tiết lộ về vụ hack, BA hứa sẽ bồi thường cho các khách hàng bị ảnh hưởng và lấy quảng cáo toàn trang trên các tờ báo của Anh, bao gồm Daily Mail, để xin lỗi hành khách.

Trong khi đó, nó đã mô tả hành vi trộm cắp hàng loạt là 'một cuộc tấn công tội phạm rất nguy hiểm, độc hại trên trang web của chúng tôi'.

BA đã gọi cảnh sát vào ngày 5 tháng 9 năm 2018 sau khi một cuộc tấn công mạng được nhân viên phát hiện - 16 ngày sau khi nó bắt đầu vào ngày 21 tháng 8

BA đã gọi cảnh sát vào ngày 5 tháng 9 năm 2018 sau khi một cuộc tấn công mạng được nhân viên phát hiện – 16 ngày sau khi nó bắt đầu vào ngày 21 tháng 8

IAG là chủ sở hữu của năm hãng hàng không, bao gồm cả Aer Lingus, Iberia, Level và Vueling, không ai trong số họ bị ảnh hưởng bởi vụ hack.

GDPR thiết lập nguyên tắc chính là các cá nhân phải cấp phép rõ ràng cho dữ liệu của họ được sử dụng.

Vụ kiện về các quy tắc mới đã được thúc đẩy bởi một vụ bê bối về việc thu thập dữ liệu của người dùng Facebook bởi Cambridge Analytica, một công ty nghiên cứu chính trị Mỹ-Anh, cho cuộc bầu cử tổng thống Mỹ năm 2016.

Mức phạt được đề xuất của BA là khoảng 367 lần so với 500.000 bảng áp đặt cho Facebook về vụ bê bối.

Rachel Aldighieri, giám đốc điều hành Hiệp hội Dữ liệu & Tiếp thị (DMA), cho biết: 'Đây là khoản tiền phạt đầu tiên mà ICO đã công bố theo luật GDPR mới và mức phạt được đề xuất là chưa từng có ở Anh, nhấn mạnh tầm quan trọng của tất cả các doanh nghiệp nên bảo mật dữ liệu của khách hàng.

'Dữ liệu là một phần cơ bản của nền kinh tế kỹ thuật số, vì vậy việc duy trì bảo mật của nó phải là một điều bắt buộc trong kinh doanh. Tin tưởng vào cách các thương hiệu thu thập, lưu trữ và sử dụng dữ liệu là điều cần thiết cho mối quan hệ giữa doanh nghiệp và khách hàng của họ.

'Rủi ro đối với BA vượt xa các cơ quan quản lý tiền phạt tiềm năng cũng có thể gây ra, những ảnh hưởng lâu dài đến niềm tin của khách hàng, giá cổ phiếu và nhận thức của công chúng có thể có thiệt hại lâu dài hơn.'

Tiết lộ: Làm thế nào tin tặc 'kiếm được 9,4 triệu bảng từ việc vi phạm dữ liệu với các chi tiết thẻ của khách hàng được bán với giá chỉ 6,94 bảng'

Tin tặc đã đánh cắp các chi tiết của gần 244.000 Hãng Hàng không Anh khách hàng trong một cuộc tấn công mạng có thể đã gây quỹ 9,4 triệu bảng cho tội phạm Nga, nó đã xuất hiện vào năm ngoái.

Các chuyên gia an ninh mạng tìm thấy các chi tiết thẻ tín dụng bị đánh cắp đã được đưa lên bán trực tuyến với giá từ 6,94 đến 38,58 bảng.

Magecart, một nhóm tội phạm liên kết với Nga, được cho là đứng sau vụ vi phạm dữ liệu vào tháng 8, trong đó 380.000 khoản thanh toán ban đầu được cho là bị xâm phạm. Vi phạm được phát hiện 16 ngày sau khi nó bắt đầu.

Giám đốc điều hành Alex Cruz của British Airlines đã xin lỗi về vụ hack máy tính

Giám đốc điều hành Alex Cruz của British Airlines đã xin lỗi về vụ hack máy tính

Một cuộc điều tra của British Airways vào tháng trước đã phát hiện ra rằng 244.000 thẻ bị ảnh hưởng.

Vitali Kremez, giám đốc nghiên cứu của công ty bảo mật Flashpoint, cho biết bọn tội phạm đã bán một số chi tiết với giá cao hơn vì một số thẻ châu Âu được coi là có giá trị hơn, Daily Telegraph đưa tin.

Các chuyên gia cho biết Magecart là một trong những nhà cung cấp chính thông tin thanh toán bị xâm phạm. Nó đưa các thẻ tín dụng lên để bán một tuần sau vụ hack, dưới các quảng cáo có tiêu đề ‘CVV2 Dumps Update (có hiệu lực cao).

Các tin tặc khoe khoang có thông tin chi tiết về hành khách từ các quốc gia bao gồm Anh, Mỹ, Đức, Ý, Tây Ban Nha, Canada, Pháp, Hàn Quốc, Mexico, Argentina, Brazil và Trung Quốc.

Nhóm tội phạm, hoạt động từ năm 2015, cũng đã nhắm mục tiêu vào các công ty lớn khác, bao gồm trang web vé buổi hòa nhạc Ticketmaster.



Nguồn Dailymail

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Comment moderation is enabled. Your comment may take some time to appear.