تاوان سنگین رسوایی گسترده در بریتیش ایرویز ، جریمه 183 میلیون پوندی به دلیل نقض امنیت اطلاعات 500 هزار مشتری
به گزارش وبلاگ خبری، شرکت هواپیمایی بریتیش ایرویز به دلیل نقض گسترده امنیت اطلاعات کاربران با جریمه ای 183 میلیون پوندی رو به رو شده است. این موضوع را می توان یک رکورد بزرگ و تاسف بار در تاریخ بریتانیا در حوزه نقض اطلاعات مشتریان دانست.
به گزارش سرویس آی تی و فناوری انتخاب، این مجازات سنگین در شرایطی برای بریتیش ایرویز تعیین شده که سود سالیانه این شرکت حدود 183.4 میلیون پوند است و این یعنی یک ضرر مالی بزرگ برای بریتیش ایرویز.
مدتی است که مقررات حفاظت از اطلاعات عمومی، یا GDPR، در حال انجام است و این موضوع افراد و شرکت هایی را که به حفظ اطلاعات کاربران بی توجهی می نمایند تحت تاثیر قرار می دهد. مجازات پیشنهادی از دفتر حفاظت از اطلاعات مشتریان پس از نقض اطلاعاتی رخ می دهد که باعث شد صدها هزار نفر از مشتریان بریتیش ایرویز متضرر شوند. این مشتریان از آوریل تا ژوئن 2018 از وب سایت بریتیش ایرویز استفاده نموده بودند.
در جریان یک حادثه امنیتی بخشی از ترافیک کاربران از وب سایت اصلی بریتیش ایرویز به یک وب سایت جعلی هدایت شد و در نهایت نیز اطلاعات شخصی حدود 500 هزار مشتری به وسیله مهاجمان سایبری رصد و سرقت شد. بر اساس آنالیز های سازمان حمایت از حقوق مصرف نمایندگان بریتانیا، اطلاعات مذکور به دلیل تدابیر امنیتی ضعیف در بریتیش ایرویز به خطر افتاده است. این موضوع مربوط به امنیت در بخش ورود به سایت، اطلاعات رزرو سفر و حتی نام و آدرس و اطلاعات بانکی است.
اما جالب است که الکس کروز، رئیس و مدیر اجرایی بریتیش ایرویز این ماجرا را از پایه تکذیب می نماید و می گوید:هیچ مدرکی از فعالیت های جعلی در حساب های مرتبط با حساب اصلی بریتیش ایرویز نیافته ایم و معتقدیم نقض اطلاعات رخ نداده است.
بر اساس این ادعا طبیعی است که شرکت بریتیش ایرویز، درخواست تجدید نظر خود را مطرح نموده است. بالاترین مجازات قبلی که سازمان حمایت از حقوق مصرف نمایندگان در راستای قوانین GDPR تعیین کرد، مبلغ پانصد هزار پوند بود که به خاطر رسوایی فیس بوک و کمبریج آنالیتیکا مطرح شد.
منبع: انتخاب