British Airways Didenda £ 183 Juta Di Bawah GDPR Selama 2018 Pelanggaran Data - Otak Kita

British Airways Didenda £ 183 Juta Di Bawah GDPR Selama 2018 Pelanggaran Data



Otak Kita - Kantor Komisi Informasi Inggris (ICO) Inggris hari ini menghantam British Airways dengan denda rekor 183 juta poundsterling karena gagal melindungi informasi pribadi sekitar setengah juta pelanggannya selama pelanggaran keamanan tahun lalu .

British Airways, yang menyebut dirinya sebagai "Maskapai Favorit Dunia," mengungkapkan pelanggaran tahun lalu yang mengungkap rincian pribadi dan nomor kartu kredit hingga 380.000 pelanggan dan berlangsung selama lebih dari dua minggu.

Pada saat itu, perusahaan mengkonfirmasi bahwa pelanggan yang memesan penerbangan di situs resminya (ba.com) dan aplikasi seluler British Airways antara 21 Agustus dan 5 September telah detailnya dicuri oleh penyerang.

Serangan cyber itu kemudian dikaitkan dengan aktor ancaman Magecart yang terkenal, salah satu kelompok peretasan paling terkenal yang mengkhususkan diri dalam mencuri rincian kartu kredit dari situs web yang tidak aman, terutama platform eCommerce online.

Peretas Magecart telah dikenal karena menggunakan skimmer kartu kredit digital di mana mereka secara diam-diam memasukkan beberapa baris kode berbahaya ke halaman checkout dari situs web yang dikompromikan yang menangkap rincian pembayaran pelanggan dan kemudian mengirimkannya ke server jauh.

Selain British Airways, kelompok-kelompok Magecart juga bertanggung jawab atas pelanggaran kartu di situs-situs milik perusahaan papan atas seperti TicketMaster , Newegg , dan juga situs-situs milik pedagang online kecil lainnya.

Dalam sebuah pernyataan yang dirilis hari ini , ICO mengatakan penyelidikan ekstensifnya menemukan bahwa berbagai informasi yang terkait dengan pelanggan British Airways dikompromikan oleh "pengaturan keamanan yang buruk" di perusahaan, termasuk nama dan alamat mereka, login, data kartu pembayaran, dan rincian pemesanan perjalanan.

    "Data pribadi orang hanya itu - pribadi. Ketika sebuah organisasi gagal melindunginya dari kehilangan, kerusakan atau pencurian, itu lebih dari sekadar ketidaknyamanan," kata Komisaris Informasi Elizabeth Denham. 


    "Itulah sebabnya hukumnya jelas - ketika Anda dipercaya dengan data pribadi, Anda harus menjaganya. Mereka yang tidak akan menghadapi pengawasan dari kantor saya untuk memeriksa apakah mereka telah mengambil langkah-langkah yang tepat untuk melindungi hak-hak privasi mendasar." 


Namun, ICO juga mengatakan bahwa British Airways telah bekerja sama dengan investigasinya dan telah membuat perbaikan pada pengaturan keamanan sejak pelanggaran data tahun lalu terungkap.

Sejak pelanggaran data terjadi setelah Peraturan Perlindungan Data Umum (GDPR) UE mulai berlaku pada Mei 2018, denda £ 183,39 juta telah dikenakan pada British Airways, yang setara dengan 1,5% dari omset perusahaan di seluruh dunia untuk keuangan 2017 tahun tetapi masih kurang dari kemungkinan maksimum 4%.

Menanggapi pengumuman ICO, British Airways, yang dimiliki oleh IAG, mengatakan perusahaan "terkejut dan kecewa" oleh hukuman ICO.

    "British Airways merespons dengan cepat tindakan kriminal untuk mencuri data pelanggan," kata ketua dan kepala eksekutif British Airways Alex Cruz. 


    "Kami tidak menemukan bukti penipuan / aktivitas penipuan pada akun yang terkait dengan pencurian. Kami meminta maaf kepada pelanggan kami atas ketidaknyamanan yang disebabkan oleh peristiwa ini." 


Perusahaan memiliki 28 hari untuk mengajukan banding hukuman.

Sampai sekarang, hukuman paling signifikan oleh pengawas perlindungan data Inggris adalah £ 500.000, yang diberlakukan di Facebook tahun lalu karena memungkinkan perusahaan konsultan politik Cambridge Analytica untuk mengumpulkan dan menyalahgunakan data 87 juta pengguna secara tidak patut.

Hukuman yang sama sebesar £ 500.000 juga dikenakan pada agen pelaporan kredit Equifax tahun lalu karena pelanggaran data besar-besaran pada tahun 2017 yang memaparkan informasi pribadi dan keuangan ratusan juta pelanggannya.

Karena insiden di Facebook dan Equifax terjadi sebelum GDPR berlaku, £ 500.000 adalah hukuman maksimum yang dapat dijatuhkan ICO di bawah Undang-Undang Perlindungan Data Inggris yang lama.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel