بدأ مفوض المعلومات في المملكة المتحدة الأسبوع مع الانفجار الناتج المحلي الإجمالي: هذا الصباح أعلنت أنه يرضي مجموعة الخطوط الجوية الأم (IAG) من أصل أمينها (IAG) 183.39 مليون جنيه إسترليني (230 مليون دولار) فيما يتعلق بخرق بيانات لقد حدث ذلك في العام الماضي فقد أثر على 500000 عميل يتصفحون وحجز التذاكر عبر الإنترنت. في تحقيق قال ICO إنه وجد أن مجموعة متنوعة من المعلومات تعرضت للخطر بسبب الترتيبات الأمنية الضعيفة في [BA] بما في ذلك تسجيل الدخول وبطاقة الدفع وتفاصيل الحجز بالإضافة إلى معلومات الاسم والعنوان.
إن الغرامة-1.5 ٪ من إجمالي إيرادات BA للسنة التي انتهت في 31 ديسمبر 2018-هي الأعلى على الإطلاق الذي قامت به ICO في شركة بسبب خرق البيانات (تم تغريم حامل الرقم القياسي السابق في Facebook بمبلغ 500000 جنيه إسترليني في العام الماضي فقط بحلول العام الماضي المقارنة).
وهو أمر مهم لسبب آخر: يوضح أن انتهاكات البيانات يمكن أن تكون مجرد مسؤولية علاقات عامة وتدمير ثقة المستهلك في المنظمة ولكن مسؤولية مالية أيضًا. تشهد IAG حاليًا تداولًا متقلبة في لندن حيث انخفض أسهم بنسبة 1.5 ٪ في الوقت الحالي. تم العثور على نشاط احتيالي على الحسابات المرتبطة بالسرقة (على الرغم من أنك تعرف قد لا يتم استخدام البيانات من الانتهاكات دائمًا في المكان الذي سُرقت فيه). وقال أليكس كروز رئيس الخطوط الجوية البريطانية والرئيس التنفيذي. استجابت الخطوط الجوية البريطانية بسرعة لعمل إجرامي لسرقة بيانات العملاء. لم نعثر على أي دليل على وجود نشاط احتيال/نشاط احتيالي على الحسابات المرتبطة بالسرقة. نعتذر لعملائنا عن أي إزعاج تسبب فيه هذا الحدث. تقديم تمثيل إلى ICO فيما يتعلق بالغرامة المقترحة. نعتزم اتخاذ جميع الخطوات المناسبة للدفاع عن موقف شركة الطيران بقوة بما في ذلك تقديم أي نداءات ضرورية.
المضي قدمًا: إن إعلان ICO هو جزء من توجيه جديد للكشف عن تفاصيل غراماتها والتحقيقات في الجمهور. عندما تفشل المنظمة في حمايتها من الخسارة أو الضرر أو السرقة يكون الأمر أكثر من مجرد إزعاج. لهذا السبب يكون القانون واضحًا - عندما يتم تكليفك بالبيانات الشخصية يجب عليك الاعتناء بها. أولئك الذين لن يواجهوا تدقيقًا من مكتبي للتحقق من أنهم اتخذوا خطوات مناسبة لحماية حقوق الخصوصية الأساسية. اللوائح (GDPR) والتي دخلت حيز التنفيذ في العام الماضي قبل الخرق. وبشكل أكثر تحديدًا تضمن الحادث برامج ضارة على ba.com قام بتحويل حركة المستخدم إلى موقع احتيالي حيث تم حصاد تفاصيل العميل لاحقًا من قبل المتسللين الضارين.
أبلغت BA ICO بالحادث في سبتمبر كان يعتقد أنه بدأ لأول مرة في يونيو. منذ ذلك الحين قال ICO Thatbritish Airways تعاونت مع التحقيق في ICO وقام بتحسينات على ترتيباتها الأمنية منذ ظهور هذه الأحداث. ولكن تجدر الإشارة إلى أنه حتى قبل هذا الانتهاك كانت هناك أمثلة أخرى على الشركة التي تعالج حماية البيانات بخفة. (الآن يبدو أن BA قد تعلمت درسها بالطريقة الصعبة.)
من البيان الصادر عن IAG اليوم يبدو أن BA ستختار محاولة استئناف الحكم العام.
على الرغم من أن هناك الكثير من علامات الاستفهام حول كيفية تفاعل المملكة المتحدة مع بقية أوروبا حول الحالات التنظيمية مثل هذه الحالات بعد مغادرة الاتحاد الأوروبي من أجل n
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
