۲۲۹ میلیون دلار، جریمه بی‌سابقه بریتیش ایرویز به دلیل هک شدن اطلاعات مشتریان

  • 8 ژوئیه 2019 - 17 تیر 1398
Gatwick North Terminal حق نشر عکس Getty Images

شرکت هواپیمایی بریتیش ایرویز به دلیل نقص ایمنی سیستم‌های شبکه که سال گذشته به هکرها امکان سرقت اطلاعات مشتریان را داد، ۲۲۹ میلیون دلار جریمه شد.

این جریمه به دلیل نقص سیستم امنیتی شبکه این شرکت و هک آن در سال گذشته است.

بریتیش ایرویز که به "اینترنشنال ایرلاینز گروپ" (IAG) تعلق دارد این جریمه بی‌سابقه را "دور از انتظار و تاسف‌بار" دانست.

ماجرای هک اطلاعات مشتریان بریتیش ایرویز اولین بار روز ۶ سپتامبر ۲۰۱۸ فاش شد و این شرکت اعلام کرد که حدود ۳۸۰ هزار تراکنش تحت تاثیر حمله پیچیده و ماهرانه هکرها قرار گرفته است اما گفت اطلاعات سرقت شده شامل مدارک سفر و پاسپورت نبوده است.

در آن زمان مدیر اجرایی بریتیش ایرویز از مشتریان عذرخواهی و اعلام کرد به مشتریانی که خسارت دیده‌اند غرامت پرداخت خواهد کرد.

این جریمه را دفتر کمیساریای اطلاعات (ICO) تعیین کرده که یک نهاد نظارتی است. به گفته این نهاد این بیشترین جریمه‌ای که تا به حال در نظر گرفته شده و بر اساس مقرارت جدید برای اولین بار است که علنی اعلام می‌شود.

این اتفاق چطور افتاد؟

دفتر کمیسیون اطلاعات می‌گوید که این اتفاق زمانی افتاده است که کاربران بریتش ایرویز به وبسایتی جعلی هدایت شدند و هکرها از طریق این وبسایت تقلبی، اطلاعات حدود ۵۰۰ هزار مشتری را دزدیدند.

الیزابت دنهام، یکی از اعضای این کمیسیون به بی‌بی‌سی گفت: "اطلاعات شخصی افراد کاملا خصوصی و محرمانه است. وقتی سازمانی نتواند این اطلاعات را در مقابل هکرها محافظت کند، این خیلی بیشتر از دردسر و مزاحمت ساده است."

"قانون کاملا روشن است. اگر به شما اعتماد شده و اطلاعات شخصی افراد را دارید باید مراقب آن باشید."

به گفته خانم دنهام کار دفتر کمیسیون اطلاعات بررسی این است که آیا اقدامات لازم برای محافظت از اطلاعات خصوصی افراد صورت گرفته یا خیر.

چه اطلاعاتی سرقت شده است؟

دفتر کمیسیون اطلاعات میگوید که این ماجرا احتمالا از ماه ژوئن سال ۲۰۱۸ آغاز شده است.

به گفته این دفتر به علت نقص ایمنی سایت بریتیش ایرویز، اطلاعات ورود، کارت‌های پرداخت یا اعتباری، جزئیات سفر و همچنین نام و آدرس افراد هدف این حمله قرار گرفته است.

شرکت بریتیش ایرویز ابتدا اعلام کرد اطلاعات به سرقت رفته شامل نام، آدرس ایمیل و مشخصات کارت بانکی از جمله شماره کارت، تاریخ اعتبار و کد سه رقمی پشت کارت بوده با اینکه قبلا گفته بود کد سه رقمی کارت‌های بانکی را ذخیره نمی‌کند.

این سازمان نظارتی تاکید کرد که بریتیش ایرویز به روند تحقیقات کمک کرده است و امنیت سایت خود را ارتقا داده است.

مقررات جدید چیست؟

مقررات عمومی حفاظت اطلاعات اتحادیه اروپا (GDPR) از سال گذشته در بریتانیا به اجرا گذاشته شده است. این مقررات جدید تحول عظیمی در بیست سال اخیر محسوب می‌شود و بر اساس آن همه کسب و کارهایی که با اطلاعات شخصی افراد سر و کار دارند باید به محرمانه‌ترین شکل این اطلاعات را ذخیره کنند.

بر اساس مقررات شرکت‌ها هر نوع رخنه و هک اطلاعاتشان را باید به دفتر کمیسیون اطلاعات گزارش دهند. جریمه تعیین شده برای شرکت هواپیمایی بریتیش ایرویز، اولین موردی بوده که طبق این مقررات بررسی شده است.

تا کنون بالاترین میزان جریمه به دلیل عدم محافظت از اطلاعات شخصی افراد در محاکم بریتانیا، جریمه ۵۰۰ هزار پوندی (۶۲۵,۵۲۵ دلاری) شرکت فیسبوک در پرونده کمبریج آنالیتیکا بوده است.

این حکم بر اساس قانون قبلی محافظت از اطلاعات شخصی افراد صادر شده بود.

فیسبوک تایید کرد که داده‌های حداقل ۸۷ میلیون کاربر این شبکه - که ۷۰ میلیون نفر آنها در آمریکا هستند - به طور غیر مجاز به دست یک شرکت مشاور ستاد انتخاباتی دونالد ترامپ به نام کمبریج آنالیتیکا افتاده است.

کریستوفر وایلی کارمند سابق کمبریج آنالیتیکا که در این باره افشاگری کرد، پیشتر از نقض حریم خصوصی ۵۰ میلیون کاربر خبر داده بود.

موضوعات مرتبط