Yolcuların bilgilerini çaldıran British Airways'in cezası belli oldu
2018'de yaşanan güvenlik sorunu nedeniyle 500 bin kişinin bilgileri internet korsanlarının eline geçti. İngiliz havayolu British Airways'te yaşanan ihmal sonrası meydana gelen olaydan dolayı havayolu şirketine ceza kesildi.
İngiliz havayolu British Airways, geçen yıl yaşanan güvenlik sistemlerindeki ihlal nedeniyle 500 bin kişiye ait bilgilerin internet korsanlarının eline geçmesinin ardından 183 milyon Sterlin gibi rekor para cezasına çarptırıldı. Facebook'un, 'Cambridge Data Skandalı' nedeniyle aldığı 500 bin İngiliz Poundu değerindeki ceza, British Airways'in aldığı cezaya kadar tarihteki en yüksek ceza tutarıydı.
British Airways'e ait site üzerinden dolandırıcılık amaçlı başka bir siteye yönlendirilen 500 binden fazla kullanıcıya ait bilgiler, internet korsanlarının eline geçmişti. Havayolu şirketi, geçen yıl yaşanan güvenlik ihlali nedeniyle 183 milyon İngiliz Sterlini cezaya mahkum edildi. Uluslararası Havayolları Grubu'na (IAG) ait British Airways (BA), Bilgi Komisyon Ofisi'nin (ICO) aldığı karar nedeniyle şaşırdıklarını ve hayal kırıklığına uğradıklarını açıkladı. BA tarafından yapılan açıklamada internet korsanlarınca düzenlenen saldırının art niyetli ve profesyonelce olduğu belirtildi. ICO'nun açıklamasına göre, yeni yönetmelik uyarınca en ağır cezayı İngiliz havayolunun aldığı aktarıldı.
CEZAYA SEBEP OLAY
ICO açıklamasına göre olay, kullanıcıların British Airways'e ait site üzerinden dolandırıcılık amaçlı bir siteye yönlendirilmesiyle başladı. Bu sahte site aracılığıyla 500 binden fazla kullanıcıya ait bilgiler internet korsanlarının eline geçti. ICO Bilgi Komiseri Elizabeth Denham, "Bir kuruluş kendini kayıptan, zarardan veya hırsızlıktan koruyamadığında, bu bir rahatsızlıktan daha fazlasıdır. İşte bu nedenle kanun açık, kişisel bilgiler konusunda güvenildiğinde onları korumak zorundasın. Temel gizlilik haklarını korumak için gerekli adımları atıp atmadıkları, benim bürom tarafından soruşturulmayacak" dedi.
Olay 8 Eylül 2018 tarihinde açığa çıkmıştı. British Airways ilk açıklamasında 380 bin işlemin etkilendiğini, fakat çalınan bilgiler arasında seyahat veya pasaport bilgilerinin bulunmadığını duyurmuştu.
HANGİ BİLGİLER ÇALINDI
ICO açıklamalarına göre bilgiler geçen yılın Haziran ayında çalınmaya başladı. İsim ve adres bilgilerinin yanı sıra giriş şifreleri, ödeme kartı ve biletleme rezervasyon detayları gibi bilgiler yetersiz güvenlik önlemeleri nedeniyle ele geçirildi. BA yaptığı ilk açıklamada isim, mail adresi, kredi kartı numarası, son kullanım tarihi ve arka yüzdeki güvenlik numarasının (CVV) da ele geçirilen bilgilerin bulunduğunu ancak CVV kodlarının depolanmadığını keşfettiklerini duyurdu. Watchdog, BA'nın soruşturma boyunca işbirliği yaptığını ve güvenlik önlemlerini arttırdığını açıkladı.
FACEBOOK'U GEÇTİ
Geçen yıl uygulanmaya başlayan Genel Veri Koruma Yönetmeliği (GDPR), son 20 yılda veri güvenliğindeki en büyük sarsıntı oldu. Herhangi bir güvenlik ihlalini bilgi komiserliğine bildirmeyi zorunlu kılan yönetmeliğin uygulanmaya başladığı tarihten itibaren ki en büyük ve kamuya açık cezayı ise British Airways almış oldu. Maksimum ceza, mali cironun yüzde 4'ü olarak yükseltildi. BA'nın aldığı ceza 2017 yılı cirosunun %1.5'ine denk geliyor ki bu da yasanın belirlediği sınırın altında kalıyor. Facebook'un, 'Cambridge Data Skandalı' nedeniyle aldığı 500 bin İngiliz Poundu değerindeki ceza, British Airways'in aldığı cezaya kadar tarihteki en yüksek ceza tutarıydı.
28 GÜNÜ VAR
British Airways'in karara itiraz etmek için 28 günü var. IAG Genel Müdürü Willie Walsh, ICO'ya gerekli itirazlarda bulunacağını açıkladı. Walsh "Gerekli tüm çağrıları yaparak, havayolu firmamızın haklarını sonuna kadar savunacağız" dedi. BA Yönetim Kurulu Başkanı ve Genel Müdürü Alex Cruz, British Airways'in müşterilerinin bilgilerini çalmaya yönelik siber saldırıyı keşfettikleri anda harekete geçtiklerini ve bilgileri çalınan hesaplarla ilgili herhangi bir suç veya dolandırıcılık bulgusu tespit edilemediğinin altını çizdiği açıklamasını mağdurlardan özür dileyerek bitirdi.
Ödenecek para cezası, diğer Avrupa veri yetkilileri ile İngiltere maliye dairesine bölüştürülecek.