International Consolidated Airlines Group SA (IAG), материнская компания British Airways, в понедельник получила уведомление от британского Управления уполномоченного по вопросам информации (ICO) о намерении наложить штраф в рамках закона о защите данных.
В прошлом году IAG сообщила, что данные более 185 тыс. пассажиров British Airways, включая сведения о 380 тыс. кредитных карт, могли быть украдены в результате хакерской атаки, произошедшей в период с 21 августа по 5 сентября, при которой пострадали как сайт, так и мобильное приложение авиакомпании.
"British Airways представит разъяснения ICO в связи с планируемым наложением штрафа. Мы намерены сделать все необходимые шаги для активной защиты позиции авиакомпании, включая подачу апелляций", — заявил главный исполнительный директор IAG Уилли Уолш.
Сумма предполагаемого штрафа, озвученная регулятором, соответствует 1,5% глобального оборота British Airways за 2017 год, отмечается в пресс-релизе IAG.
Председатель совета директоров и главный исполнительный директор British Airways Алекс Круз заявил о разочарованности решением ICO.
"British Airways быстро отреагировала на криминальные действия, в результате которых были украдены клиентские данные. Мы не выявили мошеннических операций по счетам клиентов", — отметил Круз.
"Мы приносим извинения клиентам за любые неудобства, доставленные этим событием", — сказал он.
Наказание British Airways может стать одним из наиболее заметных в рамках общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR), регулирующего распространение и использование личных данных европейцев, который начал действовать 25 мая 2018 года.
Регламент требует от компаний использовать технические меры, включая криптографическую защиту, для защиты персональных данных клиентов. Кроме того, компании, столкнувшиеся с утечкой данных, обязаны уведомлять регуляторов об этом в течение 72 часов. Штрафы за нарушение GDPR могут составлять до 4% глобальных годовых продаж компаний.