Vụ bê bối diễn ra vào năm 2018, ảnh hưởng đến cả dữ liệu cá nhân và thẻ tín dụng của khách hàng.
Mặc dù 26 triệu USD là số tiền khá lớn nhưng khoản tiền phạt này đã được giảm đáng kể so với con số 365 triệu USD mà ICO đề xuất trước đó vào năm 2019. ICO đã giảm tiền phạt để chia sẻ gánh nặng tài chính với hãng British Airways trong bối cảnh đại dịch COVID-19 gần như đánh gục ngành hàng không.
Tuy nhiên, đây vẫn là hình phạt lớn nhất được ICO từng áp đặt với các doanh nghiệp nước này từ trước đến nay.
Sự cố diễn ra sau khi British Airways bị tin tặc tấn công và lấy đi thông tin của khách hàng như tên tuổi, địa chỉ, mật khẩu đăng nhập tài khoản mua vé tại hãng hàng không này. British Airways còn bị chỉ trích gay gắt vì để cho vụ tấn công mạng kéo dài hơn hai tháng trước khi bị phát hiện và ngăn chặn.
Sau khi tiến hành điều tra, ICO kết luận rằng các biện pháp bảo mật, chẳng hạn như xác thực đa yếu tố đã không được hãng hàng không này áp dụng vào thời điểm đó. ICO cũng lưu ý rằng một số biện pháp này thậm chí đã có sẵn trên hệ điều Microsoft mà British Airways sử dụng vào thời điểm vụ việc xảy ra.
Trong một tuyên bố, hãng hàng không Anh cho biết họ đã cảnh báo cho khách hàng ngay khi phát hiện ra vụ tấn công mạng vào hệ thống của hãng.
“Chúng tôi rất vui khi ICO công nhận những nỗ lực cải thiện khả năng bảo mật trên hệ thống và chúng tôi hoàn toàn hợp tác với cơ quan điều tra” - phát ngôn viên của công ty cho biết.
Nghi ngờ tin tặc Trung Quốc đánh cắp dữ liệu của 9 triệu khách hàng EasyJet
Theo BBC
