تغريم الخطوط الجوية البريطانية بسبب هجوم إلكتروني

غرّم مكتب المفوض البريطاني للمعلومات  (ICO) الخطوط الجوية البريطانية مبلغ 20 مليون جنيه إسترليني (26 مليون دولار) بسبب خرق البيانات في عام 2018 الذي كشف التفاصيل الشخصية والمالية لنحو 429612 من عملاء الشركة.

وبعد تحقيق امتد لمدة عامين تقريبًا، خلص مكتب المفوض البريطاني للمعلومات إلى أن الخطوط الجوية البريطانية لم يكن لديها تدابير أمنية كافية لمعالجة كميات كبرى من البيانات الشخصية.

وقال مكتب المفوض البريطاني للمعلومات: إن الفشل يمثل خرقًا لقانون حماية البيانات، وتستند الغرامة إلى اللائحة العامة لحماية البيانات (GDPR).

وخُفضت الغرامة البالغة قيمتها 183 مليون جنيه إسترليني المفروضة على الخطوط الجوية البريطانية إلى 20 مليون جنيه إسترليني بعد أن أخذ المحققون بالاعتبار المحنة المالية لشركة الطيران وظروف الهجوم السيبراني.

وقال مكتب المفوض البريطاني للمعلومات: إن التأثير الاقتصادي لجائحة فيروس كورونا يجب أن يؤخذ بالاعتبار.

ويُعتقد أن المهاجم تمكن من الوصول إلى الأسماء والعناوين وأرقام بطاقات الدفع وأرقام (CVV) لنحو 244000 من عملاء شركة الطيران.

وحصل المهاجم على أرقام البطاقات المجمعة، وأرقام (CVV) لما يصل إلى 77000 عميل آخر، إلى جانب الوصول إلى أرقام بطاقات 108000 عميل إضافي.

وقالت الهيئة التنظيمية: إن أسماء المستخدمين وكلمات المرور الخاصة لما يصل إلى 612 عضوًا في نادي الخطوط الجوية البريطانية التنفيذي قد تعرضت للاختراق.

واستغرقت شركة الطيران أكثر من شهرين حتى أدركت أنها تعرضت لخرق البيانات.

وقالت مفوضة المعلومات إليزابيث دينهام (Elizabeth Denham) في بيان: عهد الأشخاص بتفاصيلهم الشخصية إلى الخطوط الجوية البريطانية، لكن شركة الطيران فشلت في اتخاذ الإجراءات المناسبة للحفاظ على هذه التفاصيل بشكل آمن.

وأضافت: كان فشل شركة الطيران في التصرف غير مقبول، وأثّر في مئات الآلاف من الأشخاص، ولهذا السبب أصدرنا غرامة مالية قدرها 20 مليون جنيه إسترليني – وهي أكبر غرامة لنا حتى الآن.

وقال متحدث باسم شركة الطيران: لقد نبهنا العملاء بمجرد علمنا بالهجوم الإجرامي على أنظمتنا في عام 2018 ونأسف لأننا لم نلبِّ توقعات عملائنا.

وأضاف: يسعدنا أن يدرك مكتب المفوض البريطاني للمعلومات أننا قد أدخلنا تحسينات كبرى على أمن أنظمتنا منذ الهجوم، وأننا تعاونّا بشكل كامل مع التحقيق.