A brit légitársaság, melynek tulajdonosa az IAG, közleményük szerint meglepve és csalódva fogadta a hírt a büntetés mértékéről, melyet a brit adatvédelmi hivatal, az ICO szabott ki rájuk, írja a BBC.

Az ügy előzménye, hogy tavaly hackerek feltörték a légitársaság informatikai rendszerét, és ügyféladatokhoz jutottak hozzá. A BA szerint a támad kifejezetten kifinomult és rosszindulatú művelet volt.

Ez messze a legnagyobb büntetés, amit az ICO valaha kiszabott, az eddigi rekorder 367-szer kisebb összegről, 500 ezer fontról szólt, amit a Facebooknak kellett kifizetnie Nagy-Britanniában a Cambridge Analytica botrány után.

Viszont azóta életbe lépett az EU-s új szabályozás, a GDRP, ami jelentősen megnövelte a kiszabható büntetések mértékét, a vállalatok teljesítményéhez kötve azt.

A tavalyi hackertámadás után az ügyfeleket a támadók egy kamu oldalra tudták elterelni a BA honlapjáról, és ott több mint 500 ezer ember adatait szerezhették meg. A BA vezetése szerint útlevéladatok nem kerültek illetéktelen kezekbe, és rögtön, ahogy nyilvánosságra került a támadás, a megkárosított utasok kárpótlását ígérték.

Az IOC szerint a BA rossz minőségű biztonsági protokollokat alkalmazott. Elismerték ugyanakkor azt is, hogy a társaság együttműködött a vizsgálat során, és azóta már szigorítottak a biztonsági rendszerükön.

A mostani büntetés az első az országban a GDRP életbe lépése óta. Az új szabályok szerint egy cég éves forgalmának akár 4 százaléka is lehetne a büntetés, de a légitársaságra kiszabott tetemes büntetés a vállalat 2017-es forgalmának csak 1,5 százalékát teszi ki.