СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
28.05.2020
#ИБ#Инфра

Авиаперевозчик EasyJet заплатит около 18 млрд. фунтов за утечку данных

В отношении крупного международного авиаперевозчика в суд был подан коллективный иск от бывших клиентов. Интересы пострадавших представляет известная юридическая контора PGMBM. Высока вероятность того, что британской авиакомпании придется выплатить 18 млрд. фунтов (но, скорее, в 2-3 раза меньше) клиентам, чьи персональные данные ранее были похищены злоумышленниками.

Около недели назад авиаперевозчик EasyJet выступил с официальным заявлением о том, что личные данные нескольких миллионов пассажиров и информация о 2200 банковских картах были похищены в результате киберпреступной атаки со стороны злоумышленников. В сообщении говорилось о том, что хакер или несколько киберпреступников по итогам серьезной кибератаки на серверы британской авиакомпании смогли получить частичный доступ к финансовым данным, истории совершенных перелетов, email клиентов компании.

В какой именно момент времени произошла кибератака и когда это произошло компания EasyJet не сообщила.

В результате меньше, чем через неделю, юридической конторой PGMBM был подан коллективный иск в Высший лондонский суд. Юристы действовали от лица клиентов авиакомпании, чьи личные данные и информация о банковских картах была похищена в результате кибератаки.

В иске сказано, что пассажиры требуют возмещения в общем размере 18 млрд. фунтов. Несмотря на огромную сумму, предполагается, что каждому пассажиру будет выплачено только по 2000 фунтов, потому что общее количество клиентов, чьи данные оказались в руках злоумышленников – около 9 000 000 человек.

В иске, отправленном в Лондонский суд, сказано, что конфиденциальная информация была похищена в начале 2020 г. Но авиаперевозчик EasyJet специально тянул с официальным сообщением. Уведомление о случившемся получило только Управление комиссара Англии. Пострадавшие пассажиры не были уведомлены о случившемся вплоть до 19 мая 2020 г. Подобное поведение авиакомпании и вызывало недовольство пострадавших людей, которые в течение нескольких месяцев были подвергнуты риску из-за утечки их личных данных.

В поданном иске юридическая контора указывает на GDPR, в соответствии с которым лица, чьи личные данные были похищены в результате кибератаки, имеют право потребовать денежную выплату у организации, которая допустила утечку.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: