У British Airways с сайта украли платежные данные клиентов. В течение 15 дней – с 21 августа по 5 сентября – злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании. Теперь пассажирам, которые расплачивались карточкой на сайте в указанный период, нужно связываться с банком и договариваться о блокировке и перевыпуске карт. Были скомпрометированы данные 380 тысяч клиентов, авиакомпания подала заявление в полицию.
В British Airways отрицают, что брешь в безопасности появилась в связи с решением авиакомпании передать ИТ-операции на аутсорсинг. Но о точной причине утечки там не знают. По результатам инцидента авиакомпании может угрожать существенное наказание, по новому регламенту GDPR – до 4% годового оборота. С учетом того, что в 2017 году авиакомпания выручила 12,2 млрд фунтов стерлингов, штраф может составить до 500 млн фунтов – это без малого 46 млрд рублей! Кроме того, представители авиакомпании обещали компенсировать любые финансовые потери, которые понесут клиенты в результате утечки, если таковые произойдут.
Помимо финансовых потерь утечка сулит авиакомпании большой имиджевый вред. Акции International Airlines Group, владеющей авиакомпанией, сразу же упали на 2,6%. Это особенно критично после весеннего кризиса, когда в результате большого сбоя системы авиакомпания была вынуждена отменить 726 рейсов за три дня.
Предполагают, что British Airways сможет избежать существенных штрафов, так как уведомила ICO (Офис Уполномоченного по информации Соединенного Королевства) и клиентов, чтобы они успели защитить свои банковские счета. Но инцидент заставляет экспертов высказываться в целом очень обеспокоенно. Чем больше компании говорят о наличии надежной защиты, тем выше частота инцидентов. И часто в конечном итоге нападавшие так и остаются «неизвестными».
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
