British Airways risikerer milliardbøde efter datatyveri

Illustration: Artzzz/Bigstock
Tyveriet af 380.000 kunders kreditkortoplysninger kan blive ekstremt dyrt for British Airways, hvis det britiske datatilsyn vurderer, at luftfartsselskabet ikke havde implementeret nødvendige sikkerhedsforanstaltninger.

British Airways kan risikere en GDPR-bøde på op til 4,1 milliarder kroner, hvis det britiske datatilsyn vurderer, at det nylige tyveri af 380.000 kunders kreditkortoplysninger kunne være undgået via de sikkerhedsforanstaltninger, som EU-reglerne kræver.

Det skriver branchemediet check-in.dk ifølge Finans.

»Efter GDPR-reglerne kan British Airways risikere en bøde på op til 4 pct. af koncernens omsætning,« siger Julie Gerdes, der er partner hos revisionsselskabet EY Danmark, til check-in.dk.

Læs også: Nets advarer: Udskift kreditkort hvis du er ramt af kritisk angreb på British Airways

I 2017 lå British Airways' omsætning på 12.226 millioner pund, hvilket betyder, at den højest mulige bødetakst vil ligge på omkring 489 millioner pund eller 4,1 milliarder kroner.

Bøden kan dog muligvis blive endnu højere. British Airways er nemlig et underselskab i det børsnoterede International Airlines Group (IAG), der har en omsætning på lige under 23 milliarder pund.

I sidste uge vurderede Simon Stokes, der er partner i advokatfirmaet Blake Morgan, for The Telegraph, at hele IAG risikerer en bøde. Dog er reglerne endnu ikke blevet afprøvet i et lignende tilfælde.

»Min forståelse er, at hele gruppen potentielt er i fare,« siger han.

Læs også: Sikkerhedsfirma finder ondsindet script bag British Airways-angreb

I det tilfælde ender den højest mulige potentielle bødesats på hele 7,2 milliarder danske kroner.

Tyveriet af kreditkortoplysninger skete gennem luftfartsselskabets hjemmeside mellem 21. august og 5. september. For en uge siden skrev The Telegraph, at sikkerhedseksperter advarede British Airways om en række problematiske it-sikkerhedsmæssige forhold, inden tyveriet fandt sted.

Læs også: Medie: British Airways var advaret om sikkerhedsproblemer der førte til kæmpelæk

Derudover dumpede British Airways allerede sidste år en industristandard, PCI DSS, der netop garanterer sikkerheden omkring brugen af Visa og Mastercard som betalingsmetoder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Riis
  1. Non-compliance with an order by the supervisory authority as referred to in Article 58(2) shall, in accordance with paragraph 2 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher.

https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R067...

Edit : det var så mig der ikke kunne læse :)

Morten Fordsmand

Så bliver det spændende at se hvor stor bøden rent faktisk bliver.

10.000 DKK per stjålet kort er alligevel en slags penge,

BA har jo i øvrigt nok en slet sag, hvis de fejl der blev fundet i forbindelse med PCI DSS kan relateres tilbage til det hul, der blev anvendt ved datatyveriet, da det vil kunne tolkes som en ledelsesmæssig ligegyldighed.

Men som sagt det bliver spændende,

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize