สายการบินบริติชแอร์เวย์ถูกปรับเงิน 20 ล้านปอนด์จากการละเมิดข้อมูล

สายการบินบริติชแอร์เวย์ถูกปรับเงิน 20 ล้านปอนด์โดยสำนักงานคณะกรรมการข้อมูล จากการละเมิดข้อมูลซึ่งส่งผลกระทบต่อลูกค้ามากกว่า 400,000 ราย การละเมิดเกิดขึ้นในปี 2018 และส่งผลกระทบต่อทั้งข้อมูลส่วนตัวและข้อมูลบัตรเครดิต ค่าปรับนั้นน้อยกว่า 183 ล้านปอนด์ที่ ICO เดิมกล่าวว่าตั้งใจจะออกในปี 2019 ผลกระทบทางเศรษฐกิจของโควิด -19 ได้รับการพิจารณาแล้ว

อย่างไรก็ตามยังคงเป็นบทลงโทษที่ใหญ่ที่สุดที่ออกโดย ICO จนถึงปัจจุบัน เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อระบบของ BA ถูกโจมตีโดยผู้โจมตีและจากนั้นปรับเปลี่ยนเพื่อเก็บเกี่ยวรายละเอียดของลูกค้าตามที่ได้รับข้อมูลเป็นเวลาสองเดือนก่อนที่ BA จะรับรู้เรื่องนี้โดยนักวิจัยด้านความปลอดภัยและแจ้ง ICO ข้อมูลที่ถูกขโมยรวมถึงการเข้าสู่ระบบบัตรชำระเงินและรายละเอียดการจองการเดินทางตลอดจนข้อมูลชื่อและที่อยู่ การตรวจสอบในภายหลังสรุปได้ว่ามาตรการรักษาความปลอดภัยที่เพียงพอเช่นการรับรองความถูกต้องแบบหลายปัจจัยไม่ได้มีอยู่ในเวลานั้น