تغريم “بريتيش إيرويز” 204 ملايين يورو على خلفية سرقة بيانات مالية لركاب

أعلنت شركة الخطوط الجوية البريطانية “بريتيش إيرويز” أن مكتب مفوض المعلومات المكلف حماية البيانات الشخصية غرّمها مبلغ 183 مليون جنيه استرليني (204 ملايين يورو) كتعويض عن سرقة بيانات مالية خاصة لمئات الآلاف من زبائنها في 2018.

وقال المدير التنفيذي لـ”بريتيش ايرويز” أليكس كروز في بيان “نحن مندهشون ونشعر بخيبة الأمل من الاستنتاجات الأولية لمكتب مفوض المعلومات”.

وأضاف “تعاملت بريتيش إيرويز سريعاً مع جريمة سرقة بيانات زبائنها. لم نجد أي دليل على وجود نشاط احتيالي في ما يتعلّق بالحسابات التي طالتها هذه السرقة”.

وأعلن المدير العام للشركة الأم للخطوط الجوية البريطانية “انترناشنل إيرلاينز غروب” ويلي وولش أنه ينوي التفاوض مع مكتب مفوض المعلومات في هذا الموضوع والطعن بقراره.

وبعيد ذلك أكد مكتب مفوض المعلومات أنه ينوي فرض غرامة قدرها 183,390 مليون جنيه استرليني (204 ملايين يورو) على شركة الطيران البريطانية بعد أن أجرى “تحقيقا معمّقا”. ويشكل هذا المبلغ نسبة 1,5 بالمئة من حجم الأعمال السنوي للشركة للعام 2017.

وأوضح المكتب أن “الغرامة تأتي بعد أن أبلغت +بريتيش إيرويز+ مكتب مفوض المعلومات بوقوع حادثة في أيلول/سبتمبر 2018. خلال هذه الحادثة أُحيل مستخدمو الموقع الإلكتروني للشركة إلى موقع احتيالي. وعن طريق هذا الموقع المزيّف حصلت الجهات المعتدية على بيانات الزبائن”.

وقدّر المكتب بنحو 500 ألف عدد الزبائن الذين “كشفت” بياناتهم في الحادثة التي قال إنها بدأت في حزيران/يونيو 2018 وحمّل مسؤوليتها إلى “سوء أنظمة الحماية في الشركة”.

وأوضح المكتب أن من بين البيانات المسروقة أسماء الزبائن وعناوينهم البريدية وبريدهم الإلكتروني وأرقام بطاقاتهم المصرفية وبيانات تسجيل الدخول.

– مشاكل معلوماتية –

وقالت المفوضة إليزابيث دينهام إن “البيانات الشخصية يجب أن تبقى كذلك”، وتابعت “عندما يُعهد إليكم ببيانات شخصية ينبغي عليكم حمايتها”، مضيفة أن المكتب “سيلاحق الجهات التي تفشل في حماية البيانات الشخصية لكشف ما إذا كانت قد اتّخذت التدابير المناسبة”.

وأكد المكتب أن “بريتيش إيرويز” تعاونت معه لحل هذه المشكلة وأنها حسّنت بعد الحادثة إجراءاتها الأمنية. ويمكن للشركة أن تتفاوض مع المكتب حول قيمة الغرامة.

وفي مطلع أيلول/سبتمبر 2018، كشفت “بريتيش إيرويز” أنها تعرضت لهجوم إلكتروني بعد خلل في نظامها، نتج عنه سرقة بيانات مالية أواخر آب/أغسطس ومطلع أيلول/سبتمبر طاول مئات الآلاف من زبائنها.

وأضافت الشركة أواخر تشرين الأول/أكتوبر أن 185 ألف زبون آخر سرقت بياناتهم المالية بين 21 نيسان/أبريل و28 تموز/يوليو 2018، أي قبل التاريخ المعروف للهجوم الالكتروني.

وتعهدت الشركة في أيلول/سبتمبر بدفع تعويضات للمسافرين المتضررين. وكررت الاثنين التأكيد على أنها لم تبلغ بحصول أية سرقة مالية من الزبائن الذين طالتهم القرصنة المعلوماتية.

وشدد المحلل راس مولد في المنصة الإلكترونية للاستثمار “إيه جاي بل” على أن الغرامة الضخمة تظهر الأهمية التي باتت تولى لحماية البيانات الشخصية في المجال الاقتصادي.

وأوضح ان “الشركات تحتفظ بشكل متزايد بالبيانات الشخصية على الانترنت لكن فقدانها لها يعرّضها لعواقب كبيرة في العالم الحقيقي (غير الإلكتروني او الافتراضي)، وهذا ما يبينه الإعلان الصادر اليوم”.

وأثارت هذه الحادثة التي تضر بصدقية الشركة قلقا كبيرا لأنها ليست المشكلة الإلكترونية الأولى التي تتعرض لها، ففي أيار/مايو 2017 أصاب عطل كبير أنظمة الشركة وكان ناتجاً عن مشكلة في التغذية الكهربائية.