Autoritatea pentru protecția datelor din Marea Britanie (ICO) a emis acum două zile o notificare cu privire la intenția de a sancționa compania aeriană “British Airways” cu o amendă în valoare de 183,4 milioane de lire sterline pentru încălcarea prevederilor noului Regulament (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), informează Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP).
Potrivit ICO, amenda este aplicată ca urmare a unui atac cibernetic, care s-a produs în septembrie 2018, asupra paginii web a companiei aeriene British Airways, în rezultatul căruia, o serie de informații cu caracter personal ale aproximativ – 500 mii de clienți au fost compromise. Atacatorii au folosit un site fals pentru a deturna pagina web a companiei aeriene și, respectiv, au preluat o serie de date cu caracter personal ale clienților, care vizau: date de conectare pe site, date privind cardul de credit, informații despre rezervările clienților, precum și alte informații ce conțin nume, prenume, adresa de domiciliu.
În rezultatul investigației, ICO a constatat că responsabilii din cadrul companiei aeriene nu au întreprins toate măsurile de asigurare a securității datelor cu caracter personal ale clienților săi.
În scopul prevenirii unui atac cibernetic similar și în Republica Moldova, CNPDCP recomandă tuturor companiilor din Republica Moldova, care activează în sectorul transportului aerian, să reevalueze nivelul de securitate al sistemelor informaționale în care se prelucrează date cu caracter personal pentru a preveni atacurile online asupra acestora și să stabilească acțiuni concrete de reacționare la posibile incidente de securitate asupra datelor cu caracter personal, etc., atenționează reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal într-un comunicat.