British Airways risikerer milliardbøde efter datatyveri

Illustration: Artzzz/Bigstock
Tyveriet af 380.000 kunders kreditkortoplysninger kan blive ekstremt dyrt for British Airways, hvis det britiske datatilsyn vurderer, at luftfartsselskabet ikke havde implementeret nødvendige sikkerhedsforanstaltninger.

British Airways kan risikere en GDPR-bøde på op til 4,1 milliarder kroner, hvis det britiske datatilsyn vurderer, at det nylige tyveri af 380.000 kunders kreditkortoplysninger kunne være undgået via de sikkerhedsforanstaltninger, som EU-reglerne kræver.

Det skriver branchemediet check-in.dk ifølge Finans.

»Efter GDPR-reglerne kan British Airways risikere en bøde på op til 4 pct. af koncernens omsætning,« siger Julie Gerdes, der er partner hos revisionsselskabet EY Danmark, til check-in.dk.

Læs også: Nets advarer: Udskift kreditkort hvis du er ramt af kritisk angreb på British Airways

I 2017 lå British Airways' omsætning på 12.226 millioner pund, hvilket betyder, at den højest mulige bødetakst vil ligge på omkring 489 millioner pund eller 4,1 milliarder kroner.

Bøden kan dog muligvis blive endnu højere. British Airways er nemlig et underselskab i det børsnoterede International Airlines Group (IAG), der har en omsætning på lige under 23 milliarder pund.

I sidste uge vurderede Simon Stokes, der er partner i advokatfirmaet Blake Morgan, for The Telegraph, at hele IAG risikerer en bøde. Dog er reglerne endnu ikke blevet afprøvet i et lignende tilfælde.

»Min forståelse er, at hele gruppen potentielt er i fare,« siger han.

Læs også: Sikkerhedsfirma finder ondsindet script bag British Airways-angreb

I det tilfælde ender den højest mulige potentielle bødesats på hele 7,2 milliarder danske kroner.

Tyveriet af kreditkortoplysninger skete gennem luftfartsselskabets hjemmeside mellem 21. august og 5. september. For en uge siden skrev The Telegraph, at sikkerhedseksperter advarede British Airways om en række problematiske it-sikkerhedsmæssige forhold, inden tyveriet fandt sted.

Læs også: Medie: British Airways var advaret om sikkerhedsproblemer der førte til kæmpelæk

Derudover dumpede British Airways allerede sidste år en industristandard, PCI DSS, der netop garanterer sikkerheden omkring brugen af Visa og Mastercard som betalingsmetoder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
Flemming Riis
  1. Non-compliance with an order by the supervisory authority as referred to in Article 58(2) shall, in accordance with paragraph 2 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher.

https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R067...

Edit : det var så mig der ikke kunne læse :)

Morten Fordsmand

Så bliver det spændende at se hvor stor bøden rent faktisk bliver.

10.000 DKK per stjålet kort er alligevel en slags penge,

BA har jo i øvrigt nok en slet sag, hvis de fejl der blev fundet i forbindelse med PCI DSS kan relateres tilbage til det hul, der blev anvendt ved datatyveriet, da det vil kunne tolkes som en ledelsesmæssig ligegyldighed.

Men som sagt det bliver spændende,

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder