Privacytoezichthouder legt British Airways boete op wegens datalek

08-07-2019 | door: Wouter Hoeffnagel

Privacytoezichthouder legt British Airways boete op wegens datalek

British Airways krijgt van de Britse privacytoezichthouder een boete van 183 miljoen pond, 204 miljoen euro, opgelegd wegens een datalek waarmee de Algemene Verordening Gegevensbescherming (AVG) is overtreden. 500.000 klanten van de vliegtuigmaatschappij zijn getroffen door dit datalek.

Dit maakt de Britse Information Commissioner's Office bekend. Het datalek vond plaats in de zomer van 2018. Aanvallers wisten toegang te verkrijgen tot systemen van British Airways en konden wekenlang onopgemerkt hun gang gaan. De aanvallers hadden toegang tot gegevens van 500.000 klanten.

Langer toegang en meer klanten getroffen

British Airways meldde bij het bekendmaken van het datalek dat de aanvallers van 21 augustus tot en met 5 september 2018 toegang hadden tot haar systemen. De privacytoezichthouder stelt echter dat de aanvallers al in juni toegang hadden. Ook meldde de luchtvaartmaatschappij dat 38.000 klanten door de datadiefstal zijn getroffen. Dit aantal ligt volgens de ICO met 500.000 rechter fors hoger. Naast namen en e-mailadressen blijken ook creditcardgegevens te zijn uitgelekt.

British Airways kan beroep aantekenen tegen de boete, iets waarvoor het bedrijf 28 dagen de tijd heeft.

Terug naar nieuws overzicht
Security