СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
16.10.2020
#Dev#ИБ

British Airways оштрафована на 20 млн. фунтов из-за недостатков систем безопасности

Британское Управление Комиссара по информации (Information Commissioner’s Office) наложило крупнейший в истории штраф на компанию British Airways по причине наличия существенных недостатков в системе информационной безопасности. Размер штраф мог быть больше, но из-за коронавирусной пандемии его уменьшили.

Авиаперевозчик British Airways был оштрафован на 20 млн. фунтов стерлингов за «неприемлемые» сбои, в результате которых киберпреступники в 2018 г. смогли украсть личные данные сотен тысяч клиентов.

Это самый крупный штраф, наложенный Управлением комиссара по информации Великобритании (ICO) на сегодняшний день. Санкции введены в соответствии с регламентом защиты данных GDPR. Инцидент безопасности был зафиксирован летом 2018 г. и продолжался в течение двух месяцев перед тем, как службы безопасности British Airways обнаружила, что в ее внутренних сетях действуют киберпреступники.

Более 400 000 клиентов British Airways, которые посещали официальный веб-сайт авиаперевозчика летом 2018 г., перенаправлялись на мошеннический ресурс, управляемый хакерами, которые успешно собирали личные данные, включая полные имена, адреса проживания и финансовую информацию пользователей.

По результатам проведенного расследования эксперты установили, что компания British Airways должна была своевременно обнаружить слабые места в своей системе кибербезопасности и устранить их с помощью мер, которые были доступны по состоянию на лето 2018 г.

Также в выводах говорится о том, что компания British Airways могла, но не стала принимать меры для смягчения атаки:

  • тестирование системы кибербезопасности;
  • защита учетных записей пользователей с помощью многофакторной аутентификации;
  • и многие другие.

Комиссар по информации Великобритании Элизабет Денхэм прокомментировала наложение штрафа: «Бездействие со стороны British Airways было неприемлемым. В результате этого пострадали сотни тысяч людей. Вот почему мы оформили штраф в размере 20 миллионов фунтов стерлингов – наш самый крупный штраф на сегодняшний день».

ICO отмечает, что ни одна из возможных мер не потребовала бы от British Airways «чрезмерных финансовых затрат или преодоления серьезных технических барьеров», а некоторые из нереализованных мер безопасности были вполне доступны, но не использовались по непонятным причинам.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: