Knapp 205 Millionen Euro (183,39 Millionen Britische Pfund) – das ist die capitoo Zahl der Woche. So hoch ist die Strafe, die die britische Fluggesellschaft British Airways wegen Verletzung des Schutzes personenbezogener Daten zahlen muss. Das berichtet unter anderem Spiegel Online. Es handelt sich um die höchste Strafe, welche die britische Datenschutzbehörde aufgrund eines Verstoßes gegen die EU-Datenschutzrichtlinien seit der Einführung der Datenschutz-Grundverordnung (DSGVO) verhängt hat.
Laut Informationen der britischen Datenschutzbehörde ICO (Information Commissioner’s Office) handelt es sich bei diesem Vorfall um unbefugten Zugriff Dritter auf sensible Kundendaten. Von der Datenpanne im Sommer 2018 sind insgesamt rund 500.000 Kunden der britischen Fluggesellschaft betroffen. Bei der Online-Flugbuchung gelangen die User des zu einer gefälschten Website geleitet, auf der Hacker die Daten abgriffen. Darunter waren Namen, Login-Informationen, Bankverbindungen und Adressen.
Die britische Behörde nennt die „schwache Sicherheitsvorkehrungen“ der British Airways als Hauptgrund für den Datendiebstahl. „Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit“, äußerte sich die britische Datenschutzbeauftragte Elizabeth Denham zum Thema.
Der British Airways-Chef Alex Cruz zeigte sich „überrascht und enttäuscht“ von dem ICO-Urteil, so „Spiegel Online“. Das Unternehmen habe schnell auf den Datenleck im Buchungssystem reagiert und festgestellt, dass der Datensatz nicht von den Hackern für kriminelle Aktivitäten benutzt worden sei.
Der Chef des Airline-Mutterkonzerns IAG (International Airlines Group), Willie Walsh, kündigte Widerspruch gegen die Entscheidung der britischen Datenschutzbehörde an.
Quelle: Spiegel Online
Weiterführende Links: