Британское Управление комиссара по информации наложило самый крупный штраф в своей истории.
https://www.securitylab.ru/upload/ib...6c0d157778.jpg
Британское Управление комиссара по информации (Information Commissioner's Office, ICO) https://ico.org.uk/about-the-ico/new...000-customers/авиакомпанию British Airways на £20 млн (около $26 млн) после утечки персональной и финансовой информации 429 612 клиентов в 2018 году.
Ведомство наложило самый крупный штраф в своей истории в связи с тем, что авиакомпания обрабатывала значительный объем данных без надлежащих мер безопасности. Национальный авиаперевозчик Великобритании узнал о взломе только спустя более двух месяцев.
Как сообщил эксперты, исправление проблем кибербезопасности предотвратило бы взлом. Существовало множество мер, которые BA могла бы использовать для уменьшения или предотвращения риска доступа злоумышленников к своей сети:
<ul><li>ограничение доступа к приложениям, данным и инструментам только тем, что требуется для выполнения потребностей пользователя;
</li>
<li>проведение тщательного тестирования в форме моделирования кибератаки на бизнес-системы;
</li>
<li>защита учетных записей сотрудников и третьих лиц с помощью многофакторной аутентификации.</li>
</ul>
В прошлом году ICO обязало British Airways выплатить штраф в размере £138 млн, однако прежде чем установить окончательную сумму штрафа, ведомство рассмотрело «сообщения авиакомпании и финансовый ущерб от пандемии коронавирусной инфекции (COVID-19) на ее бизнес».
Злоумышленники предположительно получили доступ к личным данным клиентов и сотрудников компании, включая имена, адреса, номера платежных карт, номера CVV 244 тыс. клиентов, учетные данные сотрудников и администраторов, а также логины и PIN-коды от 612 учетных записей BA Executive Club.