British Airways, Veri İhlali Nedeniyle 230 Milyon Dolar Para Cezası Aldı

British Airways, Veri İhlali Nedeniyle 230 Milyon Dolar Para Cezası Aldı

Hacker'ların, yüz binlerce British Airways müşterisine ait kişisel verileri çaldıkları 2018 yılındaki büyük veri ihlali, İngiliz şirkete 184 milyon sterline (yaklaşık 230 milyon dolar) mal oldu. Bu tür bir olay için şimdiye kadarki en büyük para cezasını alan firma, karara itiraz etmeye hazırlanıyor.

Söz konusu veri ihlali 2018 yılında gerçekleşmiş ve British Airways’in web sitesini veya mobil uygulamasını bir uçuş ya da tatil rezervasyonu için kullanan herkesi etkilemişti. 

Hacker’lar, müşterileri sahte bir siteye yönlendirerek, adlarını, adreslerini, giriş bilgilerini, ödeme kartı numaralarını ve seyahat rezervasyon ayrıntılarını içeren dev bir veri kümesi toplamıştı.

İlk raporlar, olaydan yaklaşık 380.000 kişinin etkilendiği yönündeydi; ancak İngiltere'nin Bilgi Komisyon Ofisi (ICO) kısa zaman sonra bu sayıyı 500.000 olarak güncellemişti.

British Airways’in veri koruma yasalarını açık bir şekilde ihlal ettiğine karar veren ICO, İngiliz havayolu şirketini 184 milyon sterlin para cezasına çarptırdı. 

British Airways genel müdürü Alex Cruz, ICO’nun kararına “şaşırdığını ve hayal kırıklığına uğradığını” söyledi. Şirket olarak, söz konusu veri ihlaline mümkün olan en kısa sürede reaksiyon gösterdiklerini belirten Cruz,etkilenen hesaplarla bağlantılı herhangi bir sahtekarlık faaliyeti saptamadıklarını ifade etti.

Şimdiye kadarki en büyük para cezası, Cambridge Analytica skandalındaki rolü nedeniyle 2018'de Facebook’a verilmişti. Fakat sosyal medya devinin aldığı 500.000 sterlin değerindeki ceza, British Airways’e verilen cezanın yanında oldukça düşük kalıyor.

Yasalar, firmaların yıllık cirosunun yüzde 4’üne kadar para cezasına çarptırılabileceğini öngörüyor. İngiliz havayolu şirketinin aldığı para cezası, 2017 yılında dünya çapındaki cirosunun yüzde 1.5’ine tekabül ediyor.