İngiliz-İspanyol iştiraki IAG holdinge (International Airlines Group) ilişkin şirket, denetleme kurumu Information Commissioner’s Office ICO (Birleşik Krallık Bilgi Komiserliği Ofisi) tarafından verilen cezayı “şaşkınlık ve hayal kırıklığı” ile karşıladığını açıkladı.
British Airways, güvenlik sistemi ihlalinin nedenini internet sitesine yapılan siber hücuma bağladı.
ICO ise BA sitesine giren yolcuların uydurma bir siteye yönlendirildiğini ve 500 bin müşteriye ilişkin özel bilgilerin saldırganlar tarafından ele geçirildiğini söyledi.
ICO, BA’ya verilen cezanın bugüne dek verilmiş en yüksek ceza olduğunu vurguladı.
ICO yetkilisi Elizabeth Denham, “İnsanların şahsî bilgileri özeldir. Bu bilgi size teslim edilmişse onu müdafaanız gerekir. Bunun için gerekli adımların atılıp atılmadığını denetim ederiz” dedi.
Ne olmuştu?
İlk olarak 6 Eylül 2018’de ortaya çıkan olayın akabinde BA, 380 bin bilet satış sürecinin etkilenmiş olduğunu, lakin çalınan dataların seyahat yahut pasaport bilgilerini içermediğini açıklamıştı.
ICO, güvenlik ihlalinin Haziran 2018’de başladığına ve şirketin zayıf güvenlik tedbirleri nedeniyle müşterilerin isim, adres, banka kartı ve seyahat bilgilerinin çalındığına inanıyor.
BA’nın soruşturma sırasında yardımcı olduğu ve güvenlikle ilgili düzenlemelerinde gelişme kaydettiği vurgulanıyor.
İngiltere’de geçen yıl yürürlüğe giren yeni bilgi müdafaa yasası, şirketlerin müşterileriyle ilgili data ihlallerini kontrol kurumuna bildirmesini mecburî kılıyor.
En yüksek ceza
BA’ya verilen ceza, bu yasa kapsamında açıklanan birinci ve en yüksek ceza; birebir vakitte şirketin 2017 cirosunun yüzde 1,5’ine tekabül ediyor.
Yeni yasa, şirketlerin toplam cirosunun yüzde 4’üne kadar ceza verilebilmesini mümkün kılıyor.
1998 tarihli eski yasa kapsamında bugüne dek verilmiş en yüksek ceza ise 625 bin dolar ile Facebook’a, Cambridge Analytica skandalının akabinde verilmişti.
BA’nın 28 gün içinde para cezasına itirazda bulunması bekleniyor.
Kesinleşen para cezalarından elde edilen gelir ise Avrupa’daki bilgi müdafaa kontrol kuruluşları ortasında paylaşılıyor.
Tek tek bireylerin de BA’dan tazminat talep etme hakkı bulunuyor.
Ancak BA bugüne dek bu türlü bir ödemeye dair rastgele bir açıklama yapmadı.
BBC
