تغريم “بريتيش إيرويز” 204 مليون يورو كتعويض عن سرقة بيانات مالية لركاب
|| Midline-news || – الوسط …
أعلنت شركة الخطوط الجوية البريطانية “بريتيش إيرويز” أن مكتب مفوض المعلومات المكلف حماية البيانات الشخصية غرّمها مبلغ 183 مليون جنيه إسترليني (204 ملايين يورو) كتعويض عن سرقة بيانات مالية خاصة لمئات الآلاف من زبائنها في العام 2018.
وأضاف “تعاملت “بريتيش إيرويز” سريعاً مع جريمة سرقة بيانات زبائنها. لم نجد أي دليل على وجود نشاط احتيالي في ما يتعلّق بالحسابات التي طالتها هذه السرقة”.
وأعلن المدير العام للشركة الأم للخطوط الجوية البريطانية “انترناشونال إيرلاينز غروب” ويلي وولش أنه ينوي التفاوض مع مكتب مفوض المعلومات في هذا الموضوع والطعن بقراره.
وكان مكتب مفوض المعلومات قد أكد أنه ينوي فرض غرامة قدرها 183,390 مليون جنيه استرليني (204 ملايين يورو) على شركة الطيران البريطانية بعد أن أجرى “تحقيقا معمّقا”. ويشكل هذا المبلغ نسبة 1,5 بالمئة من حجم الأعمال السنوي للشركة للعام 2017.
وأوضح المكتب أن “الغرامة تأتي بعد أن أبلغت “بريتيش إيرويز” مكتب مفوض المعلومات بوقوع حادثة في أيلول من العام 2018، و خلال هذه الحادثة أُحيل مستخدمو الموقع الإلكتروني للشركة إلى موقع احتيالي، وعن طريق هذا الموقع المزيّف حصلت الجهات المعتدية على بيانات الزبائن”.
وقدّر المكتب نحو 500 ألف شخص هم عدد الزبائن الذين “كشفت” بياناتهم في الحادثة التي قال إنها بدأت في حزيران 2018 وحمّل مسؤوليتها إلى “سوء أنظمة الحماية في الشركة”.
وأوضح المكتب أن من بين البيانات المسروقة أسماء الزبائن وعناوينهم البريدية وبريدهم الإلكتروني وأرقام بطاقاتهم المصرفية وبيانات تسجيل الدخول.
من جهتها، قالت المفوضة إليزابيث دينهام إن “البيانات الشخصية يجب أن تبقى كذلك”، وتابعت “عندما يُعهد إليكم ببيانات شخصية ينبغي عليكم حمايتها”، مضيفة أن المكتب “سيلاحق الجهات التي تفشل في حماية البيانات الشخصية لكشف ما إذا كانت قد اتّخذت التدابير المناسبة”.
وأكد المكتب أن “بريتيش إيرويز” تعاونت معه لحل هذه المشكلة وأنها حسّنت بعد الحادثة إجراءاتها الأمنية. ويمكن للشركة أن تتفاوض مع المكتب حول قيمة الغرامة.
وفي مطلع أيلول 2018، كشفت “بريتيش إيرويز” أنها تعرضت لهجوم إلكتروني بعد خلل في نظامها، نتج عنه سرقة بيانات مالية أواخر آب ومطلع أيلول، طاول مئات الآلاف من زبائنها.
وأفادت الشركة بوقوع حادث مماثل أواخر تشرين الأول عندما تعرض 185 ألف زبون آخر إلى سرقة بياناتهم المالية بين 21 نيسان و28 تموز 2018، أي قبل التاريخ المعروف للهجوم الالكتروني.
وتعهدت الشركة بدفع تعويضات للمسافرين المتضررين. وكررت، أمس الاثنين، التأكيد على أنها لم تبلغ بحصول أية سرقة مالية من الزبائن الذين طالتهم القرصنة المعلوماتية.
وشدد المحلل “راس مولد” في المنصة الإلكترونية للاستثمار “إيه جاي بل” على أن الغرامة الضخمة تظهر الأهمية التي باتت تولى لحماية البيانات الشخصية في المجال الاقتصادي.
وأوضح ان “الشركات تحتفظ بشكل متزايد بالبيانات الشخصية على الانترنت، لكن فقدانها لها يعرّضها لعواقب كبيرة في العالم الحقيقي (غير الإلكتروني او الافتراضي)، وهذا ما يبينه الإعلان الصادر اليوم”.
وأثارت هذه الحادثة التي تضر بصدقية الشركة قلقاً كبيراً، لأنها ليست المشكلة الإلكترونية الأولى التي تتعرض لها، ففي أيار من العام 2017 أصاب عطل كبير أنظمة الشركة، وكان ناتجاً عن مشكلة في التغذية الكهربائية.