Πρόστιμο-ρεκόρ στην British Airways για την υποκλοπή δεδομένων 400 χιλιάδων πελατών της

[nnn]

Η Βρετανική Αρχή προστασίας δεδομένων, επέβαλε πρόστιμο 20 εκατομμυρίων λιρών(22 εκατομμύρια ευρώ) στην British Airways, για την αποτυχία προστασίας των δεδομένων 400 χιλιάδων πελατών της, από κυβερνοεπίθεση το 2018.

Σύμφωνα με την απόφαση, η British Airways θα έπρεπε να έχει εντοπίσει τις ευπάθειες του δικτύου της και επιλύσει με κατάλληλα μέτρα, για να αποφευχθεί η υποκλοπή των δεδομένων.

“Their failure to act was unacceptable and affected hundreds of thousands of people, which may have caused some anxiety and distress as a result,” the ICO said.

Το πρόστιμο είναι χαμηλότερο από την αρχική πρόταση των 181 εκατομμυρίων λιρών, εξαιτίας του COVID19 και της επίπτωσης του στα οικονομικά μεγέθη των αεροπορικών εταιριών.

Η BA απέτυχε να εντοπίσει την παραβίαση και ανημερώθηκε 2 μήνες μετά, από τρίτη οντότητα.

‘SEVERE FAILING’

Announcing the penalty, the regulator said its investigators found that BA did not detect the attack on June 22, 2018 - but was alerted by a third party more than two months later, on Sept. 5.

The ICO added that it was not clear whether or when the company would have identified the attack itself.

“This was considered to be a severe failing because of the number of people affected and because any potential financial harm could have been more significant,” it said.

Explaining why the final penalty was substantially lower than first suggested, the regulator said it considered representations from BA and the economic impact of the coronavirus pandemic, which has upended the travel industry.

Πηγή : Reuters

[nnn]

Συγκριτικά στην COSMOTE πόσο πρόστιμο πρέπει να πέσει ?

[mzaf]

Περιμένουμε να δούμε.
Εκτιμώ μηδέν (και εύχομαι να κάνω λάθος).

[tsigarid]

Συγκριτικά στην COSMOTE πόσο πρόστιμο πρέπει να πέσει ?

Τελείως διαφορετικούς κύκλους εργασιών οι δύο εταιρείες, δεν είναι συγκρίσιμο, αλλά καταλαβαίνω τι εννοείς

[Semsis(PC)]

Συγκριτικά στην COSMOTE πόσο πρόστιμο πρέπει να πέσει ?

δεν πάει ακριβώς έτσι....υπάρχει η αρχή της αναλογικότητας

[netblues]

Υπάρχει η αμελια, ο δολος, τα 0 day exploits, ο ελλειπης σχεδιασμος, το social engineering και τα inside jobs.
Και μετα έρχεται ο κύκλος εργασιών.
Το gdpr το έχει τερματίσει σε βαθμο που να ειναι ανεφάρμοστο, η/ και να γινεται εργαλειο εκβιασμου για dpo και επιχειρήσεις απο "καλοπροαίρετους" δικηγορισκους, και οχι μονο.
Και στην οδήγηση ειχαν βαλει τεράστια προστιμα και στο τελος ο μπατσος δεν τα εγραφε ποτε.(Γιαυτο και αναθεωρηθηκαν).
Θα έπρεπε για παράδειγμα το προστιμο να μπορει εναλλακτικα να υλοποιηθεί σε αναβάθμιση της ασφάλειας με συγκεκριμενες απαιτησεις, κατοπιν μελέτης. Αλλιως ειναι απλα εξοντωτικη φορολογια.
Για να μην ξεχνιόμαστε, το πολυ security κανει το operation ακριβο, συχνα δημιουργει γραφειοκρατία, και αυξάνει το κοστος, (που παντα το πληρωνει ο πελάτης)

[nightbird7000]

Για να μην ξεχνιόμαστε, το πολυ security κανει το operation ακριβο, συχνα δημιουργει γραφειοκρατία, και αυξάνει το κοστος, (που παντα το πληρωνει ο πελάτης)

Ε δεν νομίζω, κόβει πέρα μετά ο πελάτης άμα δει δυσανάλογο κόστος, κανένας δεν είναι κορόιδο.

[lewton]

Συγκριτικά στην COSMOTE πόσο πρόστιμο πρέπει να πέσει ?

1,5 εκατομμύριο ευρώ χοντρικά.

[nnn]

1,5 εκατομμύριο ευρώ χοντρικά.

Το κρατάω μέχρι την απόφαση.