İngiltere merkezli havayolu şirketi British Airways (BA), müşterilerinin kişisel bilgilerinin korunması ile ilgili güvenlik sistemlerinin geçen yıl ihlal edilmesinden dolayı 230 milyon dolar para cezasına çarptırıldı.

21 Ağustos ile 5 Eylül 2018 arasında British Airways için internet üzerinden bilet alan yaklaşık 500 bin yolcunun kredi kartı bilgileri ve seyahat planları bilgisayar korsanları tarafınan ele geçirilmişti.

BA’nın bağlı olduğu çok uluslu havayolu şirketi IAG’ye (International Airlines Group) kesilecek cezanın ‘kişisel veri koruma kanunu’ kapsamında şimdiye kadar kesilen en yüksek miktar olduğu belirtiliyor.

Kişisel verilerin korunamamasının tahmin edilenden daha büyük bir ‘sıkıntı’ olduğunu belirten Komisyon üyesi Elizabeth Denham, “Bu konuda kanunlar nettir, eğer kişisel bilgileri emanet alıyorsanız bunları korumak ve sahip çıkmak zorundasınız” dedi.

Havayolunun başkanı ve icra kurulu başkanı Alex Cruz, havayolunun söz konusu siber saldırıya en hızlı şekilde yanıt verdiğini belirterek “Hırsızlıkla bağlantılı hesaplarda dolandırıcılık faaliyetine kanıtı bulamadık” şeklinde konuştu.

Ne olmuştu?

Geçen yıl siber saldırının gerçekleştiği tarihlerde de BA tarafından yapılan duyuruda, saldırıdan 380 bin yolcunun etkilendiği belirtilmişti. Sistemlerdeki güvenlik açığının giderildiği söylenmiş, yolcuların seyahatleriyle ilgili detayların veya pasaport bilgilerinin hırsızlıktan etkilenmediği aktarılmıştı.

Olaydan etkilenen yolcular ile temasa geçildiğine işaret edilen açıklamada, olaydan etkilendiğini düşünen yolcuların da bankalarına başvurmaları istenmişti.

Paylaş