DSGVO: Datenklau kommt British Airways teuer zu stehen

8. Juli 2019, 10:05
  • security
  • dsgvo
image

Im vergangenen Herbst wurden hunderttausende von --https://www.

Im vergangenen Herbst wurden hunderttausende von Kunden von British Airways (BA) Opfer eines Cyberattacke. Es gelang den Angreifern User, die sich bei BA einloggen wollten, auf eine eigene, gefälschte Website umzuleiten. So konnten sie zwischen Juni und September persönliche Daten von rund 500'000 Kunden abgreifen, darunter Login-Daten, Kreditkarteninformationen, Namen, Adressen und Reisearrangements.
Das britische Information Commissioners Office (ICO) hat die Affäre untersucht und sieht nun mindestens eine Mitschuld bei BA. Schlechte Security-Vorkehrungen hätten mit dazu beigetragen, dass die Daten gestohlen werden konnten. Die Datenschutzbehörde hat heute angekündigt, deswegen von BA auf der Basis der Datenschutzgrundverordnung der EU (DSGVO) eine Busse von 183,4 Millionen Pfund zu verlangen. Dies entspricht rund 225 Millionen Franken.
BA könnte damit das erste Unternehmen sein, das aufgrund der Bestimmungen der DSGVO, die seit dem letzten Mai in Kraft ist, eine sehr grosse Busse bezahlen muss.
Das ICO hält in seinem Statement fest, BA habe während der Untersuchung voll kooperiert und seine Security-Massnahmen bereits verbessert. Möglicherweise hat die Datenschutzbehörde dies bei der Festlegung der Höhe der vorgesehenen Busse bereits berücksichtigt. 183,4 Millionen Pfund entsprechen rund 1,5 Prozent des Umsatzes von BA im Jahr 2017. Je nach der Schwere eines Vergehens erlaubt die DSGVO Strafen von bis zu 4 Prozent des Jahresumsatzes eines Unternehmens.
Die Höhe der verlangten Strafe könnte sich noch ändern. Einerseits kann sich BA selbst nun dazu äussern. Und ausserdem erwartet das ICO nun auch Feedback von Datenschutzbehörden in anderen EU-Ländern, in denen Bürger von diesem Datenleck waren. (hjm)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022