British Airways оштрафована на 20 млн. фунтов из-за недостатков систем безопасности

Дата: 16.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Британское Управление Комиссара по информации (Information Commissioner’s Office) наложило крупнейший в истории штраф на компанию British Airways по причине наличия существенных недостатков в системе информационной безопасности. Размер штраф мог быть больше, но из-за коронавирусной пандемии его уменьшили.

Авиаперевозчик British Airways был оштрафован на 20 млн. фунтов стерлингов за «неприемлемые» сбои, в результате которых киберпреступники в 2018 г. смогли украсть личные данные сотен тысяч клиентов.

Это самый крупный штраф, наложенный Управлением комиссара по информации Великобритании (ICO) на сегодняшний день. Санкции введены в соответствии с регламентом защиты данных GDPR. Инцидент безопасности был зафиксирован летом 2018 г. и продолжался в течение двух месяцев перед тем, как службы безопасности British Airways обнаружила, что в ее внутренних сетях действуют киберпреступники.

Более 400 000 клиентов British Airways, которые посещали официальный веб-сайт авиаперевозчика летом 2018 г., перенаправлялись на мошеннический ресурс, управляемый хакерами, которые успешно собирали личные данные, включая полные имена, адреса проживания и финансовую информацию пользователей.

По результатам проведенного расследования эксперты установили, что компания British Airways должна была своевременно обнаружить слабые места в своей системе кибербезопасности и устранить их с помощью мер, которые были доступны по состоянию на лето 2018 г.

Также в выводах говорится о том, что компания British Airways могла, но не стала принимать меры для смягчения атаки:

  • тестирование системы кибербезопасности;
  • защита учетных записей пользователей с помощью многофакторной аутентификации;
  • и многие другие.

Комиссар по информации Великобритании Элизабет Денхэм прокомментировала наложение штрафа: «Бездействие со стороны British Airways было неприемлемым. В результате этого пострадали сотни тысяч людей. Вот почему мы оформили штраф в размере 20 миллионов фунтов стерлингов – наш самый крупный штраф на сегодняшний день».

ICO отмечает, что ни одна из возможных мер не потребовала бы от British Airways «чрезмерных финансовых затрат или преодоления серьезных технических барьеров», а некоторые из нереализованных мер безопасности были вполне доступны, но не использовались по непонятным причинам.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *