British Airways и Mariott глобени с общо 314 млн. EUR по GDPR

Авиопревозвачът British Airways и хотелската верига Marriott ще бъдат глобени с общо 314 млн. EUR заради слаби мерки за защита. Те са довели до източването на лични данни на общо над 339 млн. потребители, за които и двете компании признаха през 2018 г. Санкциите са и най-големите, налагани по GDPR до момента.

Рекордните глоби бяха обявени само за седмица от британския регулатор за защита на личните данни Information Commissioner’s Office (ICO).

Първата обявена глоба бе за British Airways. През 2018 г. авиопревозвачът призна за пробив в системите си, от който са засегнати 380 хил. души. Благодарение на уязвимост в сайта и мобилното приложение за резервация на билети, престъпна група с името Magecart е успяла да се сдобие с лични данни и информация за кредитни карти на засегнатите клиенти. Заради пропуска в защитата си, компанията ще трябва да плати малко над 204 млн. EUR (183 млн. GBP).

Два дни след рекордната санкция, ICO обяви, че заради признатия през ноември ноември 2018 г. пробив в системите за сигурност на Marriott International е глобена със 110 млн. EUR (99.2 млн. GBP). Причината е, че собственикът на вериги като Le Méridien и Sheraton, призна за пробив в системите си, довели до източването на лични данни на над 339 млн. нейни клиенти. Източената информация включва данни за кредитни карти, номера на паспорти, рождени дни и др.

И двете компании ще могат да обжалват санкциите. Преди тези глоби, най-мащабната санкция, обявена от ICO, беше в размер на 557 хил. EUR за Facebook след скандала с Cambridge Analytica.