British Airways Didenda 183 Juta Pound atas Kebocoran Data

British Airways harus menghadapi rekor denda sebesar 183 juta poundsterling atas pelanggaran sistem keamanannya tahun lalu.Maskapai penerbangan yang dimiliki oleh IAG, mengatakan terkejut dan kecewa dengan hukuman dari Kantor Komisaris Informasi (ICO) Inggris. ICO mengatakan itu adalah penalti terbesar yang telah diberikan dan yang pertama diumumkan kepada publik di bawah aturan baru.

ICO mengatakan insiden itu terjadi setelah pengguna situs web British Airways dialihkan ke situs penipuan. Melalui situs palsu ini, rincian sekitar 500.000 pelanggan dipanen oleh para penyerang. Komisaris Informasi Elizabeth Denham mengatakan bahwa data pribadi sangat pribadi. Ketika sebuah organisasi gagal melindunginya dari kehilangan, kerusakan atau pencurian, hal tersebut lebih dari sekadar ketidaknyamanan.

Insiden ini pertama kali diungkapkan pada 6 September 2018 dan BA awalnya mengatakan sekitar 380.000 transaksi terpengaruh, tetapi data yang dicuri tidak termasuk rincian perjalanan atau paspor. ICO mengatakan insiden itu diyakini telah dimulai pada Juni 2018. Mereka mengatakan berbagai informasi dikompromikan oleh pengaturan keamanan yang buruk di perusahaan, termasuk login, kartu pembayaran, dan rincian pemesanan perjalanan serta informasi nama dan alamat.

BA awalnya mengatakan informasi yang terlibat termasuk nama, alamat email, informasi kartu kredit seperti nomor kartu kredit, tanggal kedaluwarsa dan kode CVV tiga digit yang ditemukan di belakang kartu kredit.

Peraturan Perlindungan Data Umum (GDPR) mulai berlaku tahun lalu dan merupakan perombakan terbesar terhadap privasi data dalam 20 tahun. Hukuman yang dikenakan pada BA adalah yang pertama diumumkan kepada publik sejak peraturan tersebut diberlakukan, yang mewajibkan untuk melaporkan pelanggaran keamanan data kepada komisioner informasi.

Aturan GDPR juga meningkatkan penalti maksimum menjadi 4% dari omset. Penalti BA berjumlah 1,5% dari omset di seluruh dunia pada 2017. Sampai sekarang, penalti terbesar adalah 500.000 pound yang dikenakan di Facebook untuk perannya dalam skandal data Cambridge Analytica.

Sumber: BBC

Sumber Foto: The Register