A brit adatvédelmi biztos újabb rekordbüntetése a British Airwayst sújtja egy tavalyi incidens miatt.

Meghozta döntését a brit adatvédelemért felelős szervezet, az ICO (Information Commissioner's Office), abban az adatlopási ügyben, amely tavaly sújtotta a British Airways légitársaságot. A hivatal 183,4 millió font (mintegy 66 milliárd forint) büntetés kiszabására tett javaslatot, mert megítélése szerint a légitársaság nem járt el az elvárható gondossággal az adatok védelménél.

Félmillió utas érzékeny adatát nyúlták le

Mint az esetről írtuk, tavaly augusztus 21. és szeptember 5. között kiberbűnözők közel félmillió olyan utas érzékeny adatát nyúlták le, akik a British Airways honlapját vagy mobil appját használták jegyvásárlásra vagy foglalásra. Az ügyfelek útlevéladatait és az utazásra vonatkozó információkat ugyan nem szerezték meg, de neveket, címeket, valamint bank- és hitelkártya-adatokat igen.

Az ICO részletesen kivizsgálta a támadás hátterét és okait. Szerintük a támadók sikeressége annak köszönhető, hogy a British Airways biztonsági rendszerei gyengék voltak, különösen azok, amelyeknek az ügyfél-bejelentkezést, az online fizetéseket kezelték. Az ICO szerint egyébként az incidens az eredetileg feltételezettnél korábban, már júniusban elkezdődött. A támadást feltételezhetően egy Magecart nevű hekkercsapat hajtotta végre, amely főleg internetes áruházak elleni támadásairól ismert, és főleg hitelkártya-információkra specializálódott.

A GDPR szellemében csapnak le

A ZDNet idézi a brit adatvédelmi biztost, Elizabeth Denhamet, aki a döntéssel kapcsolatban azt hangsúlyozta, hogy ha egy szervezet nem védi meg ügyfelei adatait, az az ügyfelek számára több mint egyszerű kényelmetlenség. Denham szerint a GDPR egyértelműen határozza meg ezzel kapcsolatban a szervezetek feladatait.

A British Airways elnök-vezérigazgatója, Alex Cruz értelemszerűen nehezményezte a kiszabott büntetés mértékét. Cruz szerint azt például nem vette figyelembe az adatvédelmi hivatal, hogy a cég vizsgálatai során semmiféle bizonyítékot nem talált arra, hogy a kompromittálódott adatokkal visszaéltek volna. (A büntetés mértéke még egy ilyen méretű cégnek is jelentős, megközelítőleg a 2018-ban elért profitjának tizedét vinné el.)

A British Airwaysnek egyébként 28 napja van, hogy megfefellebbezze az ICO határozatát, és anyavállalata, az International Airlines Group már be is jelentette, hogy élni is kívánnak a lehetőséggel. Az ICO a végleges döntés előtt megvizsgálja a vállalat és a többi érintett adatvédelmi hatóság észrevételeit, és akár csökkentheti is az első körben kiszabott bírságot.

Biztonság

A gyerekek adatait se kímélik az úgynevezett harmadik felek

Egy amerikai non-profit szervezet friss kutatásából kiderül, hogy a gyerekeknek és tanároknak szóló, iskolai vagy oktatási célú appok is vidáman küldözgetik ide-oda a felhasználók profilozására alkalmas adatokat.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.