Новый кризис в British Airways: улетели данные 380 тысяч банковских карт
10.09.2018

У British Airways с сайта украли платежные данные клиентов. В течение 15 дней – с 21 августа по 5 сентября – злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании. Теперь пассажирам, которые расплачивались карточкой на сайте в указанный период, нужно связываться с банком и договариваться о блокировке и перевыпуске карт. Были скомпрометированы данные 380 тысяч клиентов, авиакомпания подала заявление в полицию.

В British Airways отрицают, что брешь в безопасности появилась в связи с решением авиакомпании передать ИТ-операции на аутсорсинг. Но о точной причине утечки там не знают. По результатам инцидента авиакомпании может угрожать существенное наказание, по новому регламенту GDPR – до 4% годового оборота. С учетом того, что в 2017 году авиакомпания выручила 12,2 млрд фунтов стерлингов, штраф может составить до 500 млн фунтов – это без малого 46 млрд рублей! Кроме того, представители авиакомпании обещали компенсировать любые финансовые потери, которые понесут клиенты в результате утечки, если таковые произойдут. 

Помимо финансовых потерь утечка сулит авиакомпании большой имиджевый вред. Акции International Airlines Group, владеющей авиакомпанией, сразу же упали на 2,6%. Это особенно критично после весеннего кризиса, когда в результате большого сбоя системы авиакомпания была вынуждена отменить 726 рейсов за три дня.

Предполагают, что British Airways сможет избежать существенных штрафов, так как уведомила ICO (Офис Уполномоченного по информации Соединенного Королевства) и клиентов, чтобы они успели защитить свои банковские счета. Но инцидент заставляет экспертов высказываться в целом очень обеспокоенно. Чем больше компании говорят о наличии надежной защиты, тем выше частота инцидентов. И часто в конечном итоге нападавшие так и остаются «неизвестными».

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.