ทั่วไป

British Airways ถูกปรับเงิน 20 ล้านปอนด์

British Airways ถูกปรับเงิน 20 ล้านปอนด์ สายการบินบริติชแอร์เวย์ถูกปรับเงิน 20 ล้านปอนด์ (26 ล้านเหรียญสหรัฐ) จากสำนักงานคณะกรรมการสารสนเทศ (ICO) จากการละเมิดข้อมูลซึ่งส่งผลกระทบต่อลูกค้ามากกว่า 400,000 ราย การละเมิดเกิดขึ้นในปี 2018 และส่งผลกระทบต่อทั้งข้อมูลส่วนตัวและข้อมูลบัตรเครดิต

ค่าปรับนั้นน้อยกว่า 183 ล้านปอนด์ที่ ICO บอกไว้เดิมว่าตั้งใจจะออกในปี 2019 กล่าวว่าผลกระทบทางเศรษฐกิจของโควิด -19 ได้รับการพิจารณาแล้ว อย่างไรก็ตามยังคงเป็นบทลงโทษที่ใหญ่ที่สุดที่ออกโดย ICO จนถึงปัจจุบัน เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อระบบของ BA ถูกโจมตีโดยผู้โจมตีและจากนั้นปรับเปลี่ยนเพื่อเก็บเกี่ยวรายละเอียดของลูกค้าตามที่ได้รับการป้อนข้อมูล

เป็นเวลาสองเดือนก่อนที่ BA จะได้รับแจ้งจากนักวิจัยด้านความปลอดภัยจากนั้นจึงแจ้ง ICO ข้อมูลที่ถูกขโมยรวมถึงล็อกอินบัตรชำระเงินและรายละเอียดการจองการเดินทางตลอดจนข้อมูลชื่อและที่อยู่การตรวจสอบในภายหลังสรุปได้ว่ามาตรการรักษาความปลอดภัยที่เพียงพอเช่นการรับรองความถูกต้องแบบหลายปัจจัยไม่ได้ถูกนำมาใช้ในเวลานั้น ICO ตั้งข้อสังเกตว่ามาตรการเหล่านี้บางส่วนมีอยู่ในระบบปฏิบัติการของ Microsoft ที่ BA ใช้อยู่ในขณะนั้น

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

British Airways จะแก้ไขอย่างไร

British Airways ถูกปรับเงิน 20 ล้านปอนด์ สายการบินบริติชแอร์เวย์ถูกปรับเงิน 20 ล้านปอนด์ (26 ล้านเหรียญสหรัฐ) จากสำนักงานคณะกรรมการสารสนเทศ

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

เมื่อองค์กรต่างๆใช้การตัดสินใจที่ไม่ดีเกี่ยวกับข้อมูลส่วนบุคคลของผู้คนสิ่งนั้นอาจส่งผลกระทบอย่างแท้จริงต่อชีวิตของผู้คนขณะนี้กฎหมายให้เครื่องมือแก่เราในการกระตุ้นให้ธุรกิจตัดสินใจเกี่ยวกับข้อมูลได้ดีขึ้นรวมถึงการลงทุนในการรักษาความปลอดภัยที่ทันสมัย สายการบินบริติชแอร์เวย์สกล่าวว่าได้แจ้งเตือนลูกค้าทันทีที่พบว่ามีการโจมตีระบบ

บริษัท ละเมิดกฎหมายคุ้มครองข้อมูลและล้มเหลวในการป้องกันตนเองจากการโจมตีทางไซเบอร์ที่สามารถป้องกันได้ จากนั้นก็ตรวจไม่พบการแฮ็กจนสร้างความเสียหายให้กับลูกค้าหลายแสนราย ความล่าช้าระหว่างเหตุการณ์

และความผิดปกติทำให้เกิดปัญหาในแวดวงความเป็นส่วนตัว แต่ฉันเข้าใจว่าสำนักงานคณะกรรมการข้อมูลได้ทำงานอย่างมีระบบเพื่อทำให้ถูกต้อง นี่เป็นการปรับครั้งใหญ่ครั้งแรกของคณะกรรมาธิการภายใต้การควบคุมข้อมูล GDPR ของสหภาพยุโรปและประเทศอื่น ๆ ในยุโรปกำลังจับตามองอย่างใกล้ชิดว่าเป็นการตัดสินใจครั้งสำคัญ

บทความโดย รูเล็ตออนไลน์

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *