Informationskommissionskontoret (ICO) bötfäller British Airways (BA) med 20 miljoner pund för att företaget inte lyckats skydda över 400 000 kunders personliga och ekonomiska uppgifter.
En ICO-undersökning visade att flygbolaget behandlade en betydande mängd personuppgifter utan att ha tillräckliga säkerhetsåtgärder på plats. Detta ledde till allvarliga konsekvenser vid en cyberattack som genomfördes i juni 2018 och som inte upptäcktes förrän efter 2 månader.
ICO-utredare fann att BA borde ha identifierat svagheter i sitt IT-system och löst dem med säkerhetsåtgärder som fanns tillgängliga vid den tiden.
Informationskommissionär Elizabeth Denham uttryckte sig på följande sätt:
”Kunderna anförtrodde sina personuppgifter till BA och företaget misslyckades med att vidta lämpliga säkerhetsåtgärder för att skydda dessa uppgifter. Deras misslyckande att agera var oacceptabelt och drabbade hundratusentals människor, Det är därför vi har utfärdat sanktionsavgifter på 20 miljoner pund - vår högsta bot hittills”.
