Reuters’in 8 Temmuz 2019 tarihli haberine göre British Airways’e veri hırsızlığı nedeniyle 230 milyon dolar rekor bir para cezası verildi.

İngiltere Bilgi Bürosu Komiserliği tarafından yeni sıkı veri koruma kuralları çerçevesinde denetlenen British Airways’in sahibi IAG, geçen yıl web sitesi vasıtasıyla 500.000 müşteriden gelen verilerin çalınması olayı için 230 milyon dolar para cezasıyla karşı karşıya kaldı.

ICO, havayolunda yetersiz güvenlik düzenlemeleri nedeniyle maruz kalınan bilgi çalınma olayı için 183.4 milyon £ (229.7 milyon $), veya British Airways’in 2017 yılında dünya çapındaki cirosunun         % 1.5’u oranında bir ceza teklif etti. BA, 2018 yılında yürürlüğe giren Genel Veri Koruma Yönetmeliği olarak adlandırılan Avrupa veri koruma kuralları çerçevesinde bu para cezasına itiraz etmeyi planladığını belirtti. Yönetmelik düzenleyicilere, data koruma hataları için şirketlerin küresel cirolarının %4’üne kadar para cezası vermesine izin veriyor.

Söz konusu saldırı, British Airways web sitesine gelen trafiği, siteye giriş, banka/kredi kartı ve seyahat rezervasyon bilgilerinin yanı sıra toplanan isimler ve adresler gibi müşteri bilgilerini de sahte bir siteye yönlendiriliyordu.

Bilgi Komiseri Elizabeth Denham konu ile ilgili şunları söylüyor: “İnsanların kişisel verileri tam da bu – “kişisel”. Bir kuruluş o bilgiyi kayıp olmaktan, hasardan veya hırsızlıktan koruyamazsa, bu rahatsızlıktan öte bir şeydir. Bu nedenle yasalar açıktır – kişisel veriler size emanet edildiğinde, bunları çok dikkatli korumanız gerekiyor.

BA’nın YK başkanı ve CEO su Alex Cruz, teklif edilen ceza nedeniyle “şaşırdığını ve hayal kırıklığına uğradığını” söyledi.“British Airways, müşterilerinin verilerini çalma eylemine karşı hızlı bir şekilde yanıt vermiştir” dedi. “hesaplarda bu hırsızlıkla bağlantılı herhangi bir sahtekarlık / hileli bir faaliyet kanıtı bulamadık.”

Ana şirket olan IAG CEO’su Willie Walsh da, BA’nın teklif edilen ceza hakkında “ICO’ya temsilci göndereceğiz ve herhangi bir temyiz başvurusu yapmak da dahil olmak üzere havayolunun konumunu kuvvetli bir şekilde savunmak için tüm uygun adımları atmayı düşünüyoruz” dedi.

IAG hisseleri 08:10 GMT itibariyle % 0.8’değer kaybederek 452.7 pence düştü. Aracı kurum Liberum’dan analist Gerald Khoo, teklif edilen para cezasının IAG hissesi başına yaklaşık 9 pence  olduğunu söyledi. “IAG para cezasını karşılamak için yeterli likiditeye sahip olsa da (Aralık 2018 de nakit 3.8 milyar Avro ve toplam likidite 6.3 milyar Avro), ceza halen çok büyük” dedi.

Daha önceki kurallar uyarınca 500.000£’e kadar para cezası uygulayabilen ICO, diğer Avrupalı düzenleyiciler adına da BA’yı da soruşturmuştu. Ayrıca ICO, 2018’de Facebook’a veri koruma yasasını ihlal ettiği için 500.000£ ‘luk bir ceza vermişti. Cezanın kaçınılmaz olarak GSYİH’ya göre çok daha yüksek olabileceği söylenmişti.