Η βρετανική Αρχή Προστασίας Προσωπικών Δεδομένων (Information Commissioner's Office, ICO), ανακοίνωσε σήμερα ότι επέβαλε πρόστιμο 20 εκατ. στερλινών στη British Airways (ΒΑ), τη μεγαλύτερη τέτοια ποινή έως σήμερα, για αδυναμία της να προστατεύσει προσωπικά και οικονομικά στοιχεία περισσότερων από 400.000 πελατών της, με την εταιρεία να γίνεται στόχος κυβερνοεπίθεσης το 2018.
Η ICO ανέφερε ότι οι ερευνητές της διαπίστωσαν πως η BA θα έπρεπε να έχει αναγνωρίσει τις αδυναμίες στο σύστημα ασφαλείας της και να τις έχει αντιμετωπίσει με τα διαθέσιμα τότε μέτρα, ώστε να είχε αποτρέψει την παραβίαση των δεδομένων. «Η αποτυχία της να λάβει μέτρα ήταν απαράδεκτη και επηρέασε εκατοντάδες χιλιάδες πολιτών», κάτι που πιθανόν να προκάλεσε κάποια αναστάτωση και άγχος, σημείωσε η Αρχή.
Σε ανακοίνωσή της, η ΒΑ ανέφερε ότι ενημέρωσε τους πελάτες της μόλις αντιλήφθηκε την επίθεση. Το πρόστιμο είναι σημαντικά μικρότερο από το ποσό των 183,4 εκατ. στερλινών που είχε προτείνει πέρυσι η ICO, εν μέρει λόγω της κρίσης που υφίσταται σήμερα ο κλάδος των αεροπορικών εταιρειών εξαιτίας της COVID-19. Παρά ταύτα, η μετοχή της αγγλο-ισπανικής εταιρείας IAG, που είναι η μητρική της BA, υποχώρησε στα χαμηλότερα επίπεδα της σημερινής συνεδρίασης μετά την ανακοίνωση του προστίμου. Τη Δευτέρα, η IAG ανακοίνωσε ότι προχώρησε στην αντικατάσταση του διευθύνοντα συμβούλου της BA, 'Αλεξ Κρουζ, με τον επικεφαλής της Aer Lingus, Σον Ντόιλ.
Η ICO ανέφερε στην ανακοίνωσή της ότι οι ερευνητές της διαπίστωσαν πως η BA δεν αντελήφθη την επίθεση στις 22 Ιουνίου 2018, αλλά ενημερώθηκε από τρίτο μέρος περισσότερο από δύο μήνες αργότερα και συγκεκριμένα στις 5 Σεπτεμβρίου. Πρόσθεσε, επίσης, ότι δεν είναι σαφές αν και πότε θα αντιλαμβανόταν την επίθεση η ίδια η εταιρεία. «Αυτό θεωρήθηκε σοβαρή αδυναμία, λόγω του αριθμού των πολιτών που επηρεάστηκαν και επειδή η όποια πιθανή οικονομική ζημιά θα μπορούσε να είναι πιο σημαντική», σημείωσε η εποπτική Αρχή.