A British Airways bírsága a legnagyobb a GDPR bevezetése óta

200 millió euróa rekordbüntetés fenyegeti a British Airwayst (BA), miután tavaly nyáron hozzávetőleg félmillió utasának személyes adatait lophatták el egy hetekig tartó hackertámadásban.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgadászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

A brit információs kormánybiztos hivatala – amelynek hatáskörébe tartoznak az adatvédelmi ügyek is – bejelentette, hogy 183,39 millió font (több mint 66 milliárd forint) bírság kiszabását javasolja a brit nemzeti légitársaságnak számító cégre.

Kép: Pixabay

Az ICO közleménye szerint az egy évvel ezelőtti kibertámadás részeként a BA honlapját felkereső felhasználókat a hackerek egy másik, hamis honlapra irányították át, és az utasok ide feltöltött adatait ellopták.

A hivatal számításai szerint a British Airways hozzávetőleg 500 ezer utasának személyes adatai – köztük nevek, lakcímek, bejelentkezési kódok, bankkártya-adatok – kerülhettek illetéktelen kezekbe.
Az ICO szerint mindezt a BA gyengén kidolgozott kiberbiztonsági rendszere tette lehetővé. Elizabeth Denham információs kormánybiztos a vizsgálati eredményről és a bírságra tett javaslatról szóló hétfői közleményben hangsúlyozta: a személyes adatokat nem véletlenül hívják személyesnek, és ha egy szervezet nem képes megvédeni ezeket az adatokat a károkozástól vagy a lopástól, az nem tekinthető pusztán kényelmetlenségnek az érintettek szempontjából.

A BA tavaly szeptember 6-án jelentette be, hogy a vállalat online foglalási rendszerét augusztus 21-én, közép-európai idő szerint 23:58 órától szeptember 5-én 22:45 percig - vagyis több mint két hétig - tartó hackertámadás érte.

A British Airways akkori beszámolójában az szerepelt, hogy az incidens 380 ezer utast érintett.

Milliós bírság fenyegeti a hanyag cégeket
A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.
Az ICO hétfőn ismertetett vizsgálati jelentése szerint azonban a támadás valójában már tavaly júniusban elkezdődött, és az érintett utasok száma elérte a félmilliót.

A BA tavaly szeptemberi közleményében hangsúlyozta, hogy mindenki, aki az incidens miatt anyagi kárt szenvedett, teljes kártérítésben részesül, és a British Airways kifizeti ügyfelei banki adósminőség-vizsgálati költségeit is.

Az ICO az új európai uniós adatvédelmi előírások (GDPR) alapján az érintett cégek éves bevételének 4 százalékáig terjedő pénzbüntetést kezdeményezhet hasonló esetekben. A BA-re kiszabni javasolt 183,39 millió fontos bírság a légitársaság által a 2017-2018-as pénzügyi évről jelentett éves bevétel másfél százalékának felel meg.

A brit információs kormánybiztosi hivatal által eddig kirótt legnagyobb pénzbírság 500 ezer font volt. Ezt tavaly októberben a Facebook közösségi portálra szabta ki a hatóság, miután kiderült, hogy a Cambridge Analytica nevű, londoni székhelyű - azóta felszámolt -brit-amerikai politikai elemző és tanácsadó cég a 2016-os amerikai elnökválasztási kampányban csaknem 90 millió Facebook-felhasználó adatainak megszerzésével próbált képet alkotni a célba vett amerikai választók politikai beállítottságáról, tudtuk nélkül.

Véleményvezér

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte 

Első helyen az ipari termelői árak drágulásában.
Sorra történnek robbanások az orosz árnyékflotta tankerein

Sorra történnek robbanások az orosz árnyékflotta tankerein 

Immár a tengereken is folyik a háború.
Jönnek a Budapest-logós Pride pólók

Jönnek a Budapest-logós Pride pólók 

Az Orbán Viktorral szembeni ellenállás kereskedelmi vetületet kap.
Hadházy Ákos szerint személyenként 80 ezer forintos büntetésre számíthatnak a Pride résztvevői

Hadházy Ákos szerint személyenként 80 ezer forintos büntetésre számíthatnak a Pride résztvevői 

Bár egyetlen gyermeket nem ért sérelem a Pride miatt a résztvevők gigabüntetést kapnak.
Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa

Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa 

A Fidesz politikusai nem tudják ott hagyni az állami zsíros bödönt.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo