Η βρετανική Αρχή Προστασίας Προσωπικών Δεδομένων (Information Commissioner’s Office, ICO), ανακοίνωσε ότι επέβαλε πρόστιμο 20 εκατ. στερλινών στη British Airways (ΒΑ), για αδυναμία της να προστατεύσει προσωπικά και οικονομικά στοιχεία περισσότερων από 400.000 πελατών της, κατά τη διάρκεια κυβερνοεπίθεσης που έγινε το 2018. Πρόκειται για το μεγαλύτερο πρόστιμο για ανάλογη παράβαση έως σήμερα.
Η ICO ανέφερε ότι οι ερευνητές της διαπίστωσαν πως η British Airways όφειλε να έχει αναγνωρίσει τις αδυναμίες στο σύστημα ασφαλείας της και να τις έχει αντιμετωπίσει με τα διαθέσιμα τότε μέτρα, ώστε να είχε αποτρέψει την παραβίαση των δεδομένων.
«Η αποτυχία της να λάβει μέτρα ήταν απαράδεκτη και επηρρέασε εκατοντάδες χιλιάδες πολιτών», κάτι που πιθανόν να προκάλεσε κάποια αναστάτωση και άγχος, σημείωσε η Αρχή.
Σε ανακοίνωσή της, η εταιρεία ανέφερε ότι ενημέρωσε τους πελάτες της αμέσως μόλις αντιλήφθηκε την επίθεση. Το πρόστιμο είναι σημαντικά μικρότερο από το ποσό των 183,4 εκατ. στερλινών που είχε προτείνει πέρυσι η ICO, εν μέρει λόγω της κρίσης που υφίσταται σήμερα ο κλάδος των αεροπορικών εταιρειών εξαιτίας της COVID-19.
Παρόλα αυτά, η μετοχή της αγγλο-ισπανικής εταιρείας IAG, της μητρικής της BA, υποχώρησε στα χαμηλότερα επίπεδα της σημερινής συνεδρίασης μετά την ανακοίνωση του προστίμου. Τη Δευτέρα, η IAG ανακοίνωσε ότι προχώρησε στην αντικατάσταση του διευθύνοντα συμβούλου της ΒΑ, Άλεξ Κρουζ, με τον επικεφαλής της Aer Lingus, Σον Ντόιλ.
Η ICO ανέφερε στην ανακοίνωσή της ότι οι ερευνητές της διαπίστωσαν πως η BA δεν αντελήφθη την επίθεση στις 22 Ιουνίου 2018, αλλά ενημερώθηκε από τρίτο μέρος περισσότερο από δύο μήνες αργότερα και συγκεκριμένα στις 5 Σεπτεμβρίου.
Πρόσθεσε, επίσης, ότι δεν είναι σαφές αν και πότε θα αντιλαμβανόταν την επίθεση η ίδια η εταιρεία χωρίς την ενημέρωση τρίτου. «Αυτό θεωρήθηκε σοβαρή αδυναμία, λόγω του αριθμού των πολιτών που επηρεάστηκαν και επειδή η όποια πιθανή οικονομική ζημιά θα μπορούσε να είναι πιο σημαντική», σημείωσε η εποπτική Αρχή.