Hình phạt được đề xuất có liên quan đến hành vi trộm cắp dữ liệu cá nhân gây ảnh hưởng tới 500.000 khách hàng trong khoảng thời gian từ tháng 6 đến tháng 9 năm ngoái, theo thông tin từ Văn phòng Uỷ viên Thông tin Anh Quốc cho biết. Chủ sở hữu của British Airways – IAG S.A cho biết số tiền phạt lên tới 1,5% doanh thu của hãng trong năm 2017.
ICO cũng tiết lộ thêm các vụ hack có liên quan đến việc truy cập trang web của British Airways bị chuyển hướng tới một trang web lừa đảo – qua đó thu thập thông tin khách hàng, thêm vào đó là các chức năng bảo vệ kém gây tổn hại về mặt bảo mật khi đăng nhập, thông tin thẻ thanh toán, chi tiết đặt chỗ du lịch, cũng như tên và địa chỉ thường trú.
Cổ phiếu của IAG trượt 1,5% xuống còn 449,8 pence lúc 8 giờ sáng nay tại London.
Theo cho biết ban đầu, hệ thống của British Airways bị xâm phạm từ ngày 21/8 đến 5/9/2018 với 380.000 giao dịch bị ảnh hưởng. Chủ tịch hãng hàng không, ông Alex Cruz mô tả cuộc tấn công mạng vô cùng tinh vi và nguy hiểm. Vào thời điểm đó, hãng đã khuyên khách hàng liên hệ với các ngân hàng để quản lý và đề phòng; đồng thời cho biết thêm các dữ liệu bị đánh cắp không bao gồm về chi tiết chuyến đi hay số hộ chiếu.
Ông Alex Cruz cũng đưa ra trả lời đối với báo giới rằng hãng đã nhanh chóng phản ứng lại cuộc tấn công và không tìm thấy bất cứ bằng chứng gian lận/ lừa đảo nào trên các tài khoản có liên quan đến vụ trộm.
CEO của IAG S.A, ông Willie Walsh tuyên bố “ Chúng tôi dự định sẽ thực hiện tất cả các bước đi phù hợp để bảo vệ vị thế của British Airways.”
Quy định bảo vệ dữ liệu chung được Liên minh châu Âu EU thông qua, có hiệu lực vào ngày 25/5/2018, yêu cầu các công ty thực hiện đúng các biện pháp phòng ngừa kỹ thuật như mã hoá để đảm bảo dữ liệu của khách được bảo vệ. Các vi phạm có thể dẫn đến mức phạt lên tới 4% doanh thu hàng năm của công ty.
Theo Bloomberg
