ICO bötfäller British Airways med 20 miljoner pund

En granskning som ICO har gjort visar att flygbolaget British Airways har hanterat en mängd personuppgifter på ett icke adekvat sätt. Det handlar om personlig och ekonomisk information om över 400 000 av flygbolagets kunder.

Cyberattack

Under 2018 blev British Airways måltavla för en cyberattack där angriparen antas ha fått tillgång till 429 612 kunders och anställdas personuppgifter. Dessa personuppgifter innefattade namn, adresser, betalkortsnummer och CVV-nummer avseende 244 000 kunder. Flygbolaget upptäckte dock aldrig attacken själv utan en tredje part varnade flygbolaget om det inträffade. När varningen kom hade det gått över två månader sedan cyberattacken hade inträffat.

Brister i IT-säkerhet

Granskningen visar att flygbolaget har haft brister i IT-säkerheten vid tiden för cyberattacken vilket ICO anser borde ha varit identifierad och löst innan attacken inträffade. ICO menar vidare att attacken inte hade varit genomförbar om IT-säkerheten hade varit adekvat. ICO påtalar att det inte är säkert om eller när flygbolaget själva skulle ha identifierat attacken och detta anser de vara ett allvarligt misslyckande.

Attacken kunde ha förhindrats

Det fanns flera åtgärder som kunde ha vidtagits för att mildra eller förhindra attacken, bland annat begränsa åtkomst till applikationer, data och verktyg, genomföra rigorösa tester i form av att simulera en cyberattack på företagets system samt att skydda anställdas- och tredjepartskonton med autentisering på olika sätt.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem


    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.

    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).












    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart