"بریتیش ایرویز" به دلیل نقض امنیت کاربران جریمه شد

دانش و فناوری /
شناسه خبر: 485412

شرکت هواپیمایی بریتیش ایرویز به علت نقض گسترده امنیت اطلاعات کاربران با جریمه ای 183 میلیون پوندی رو به رو شده است. این موضوع را می توان یک رکورد بزرگ و تاسف بار در تاریخ بریتانیا در حوزه نقض اطلاعات مشتریان دانست.

این مجازات سنگین در شرایطی برای "بریتیش ایرویز" تعیین شده که سود سالیانه این شرکت حدود 183.4 میلیون پوند است و این یعنی یک ضرر مالی بزرگ برای بریتیش ایرویز.

مدتی است که مقررات حفاظت از اطلاعات عمومی، یا GDPR، در حال اجرا است و این موضوع افراد و شرکت هایی را که به حفظ اطلاعات کاربران بی توجهی می کنند تحت تاثیر قرار می دهد. مجازات پیشنهادی از دفتر حفاظت از اطلاعات مشتریان پس از نقض اطلاعاتی رخ می دهد که باعث شد صدها هزار نفر از مشتریان بریتیش ایرویز متضرر شوند. این مشتریان از آوریل تا ژوئن 2018 از وب سایت بریتیش ایرویز استفاده کرده بودند.

در جریان یک حادثه امنیتی بخشی از ترافیک کاربران از وب سایت اصلی بریتیش ایرویز به یک وب سایت جعلی راهنمایی شد و در نهایت نیز اطلاعات شخصی حدود 500 هزار مشتری توسط مهاجمان سایبری رصد و سرقت شد. بر اساس بررسی های سازمان حمایت از حقوق مصرف کنندگان بریتانیا، اطلاعات مذکور به علت  "تدابیر امنیتی ضعیف" در بریتیش ایرویز به خطر افتاده است. این موضوع مربوط به امنیت در بخش ورود به سایت، اطلاعات رزرو سفر و حتی نام و آدرس و اطلاعات بانکی است.

اما جالب است که الکس کروز، رئیس و مدیر اجرایی بریتیش ایرویز این ماجرا را از پایه تکذیب می کند و می گوید:"هیچ مدرکی از فعالیت های جعلی در حساب های مرتبط با حساب اصلی بریتیش ایرویز نیافته ایم و معتقدیم نقض اطلاعات رخ نداده است."

بر اساس این ادعا طبیعی است که شرکت بریتیش ایرویز، درخواست تجدید نظر خود را مطرح کرده است. بالاترین مجازات قبلی که سازمان حمایت از حقوق مصرف کنندگان در راستای قوانین GDPR مشخص کرد، مبلغ پانصد هزار  پوند بود که به خاطر رسوایی فیس بوک و کمبریج آنالیتیکا مطرح شد./انتخاب