Hãng hàng không Anh bị phạt 230 triệu USD vì để rò rỉ thông tin khách hàng

Ngày 5/9/2018, một nhóm tin tặc đã tấn công vào trang web và ứng dụng đặt vé di động của hãng hàng không Anh British Airways và đánh cắp dữ liệu bao gồm: Địa chỉ thanh toán, địa chỉ email và thông tin thanh toán thẻ (số thẻ, ngày hết hạn và trong một số trường hợp có cả mã bảo mật CVV) của hơn 380.000 khách hàng.

Phía British Airways đã ngay lập tức báo cáo vụ việc lên cơ quan chức năng để sớm tìm phương án giải quyết đồng thời cảnh báo với các khách hàng liên hệ với nhà cung cấp thẻ để báo cáo vi phạm.

Liên quan đến vụ việc, ngày 8/7, Văn phòng Ủy ban Thông tin Anh đã đưa ra quyết định xử phạt đối với hãng hàng không này do vi phạm Đạo luật Bảo vệ Dữ liệu của Vương quốc Anh.

Đối diện với án phạt, Chủ tịch Hãng hàng không British Airways Alex Cruz bày tỏ sự "ngạc nhiên và thất vọng".

"British Airways đã phản ứng nhanh chóng với hành vi đánh cắp dữ liệu của khách hàng. Chúng tôi không tìm thấy bằng chứng cho thấy hoạt động gian lận/lừa đảo của các tài khoản liên quan đến vụ việc. Chúng tôi xin lỗi khách hàng vì bất kỳ sự bất tiện nào mà sự kiện này gây ra", ông Cruz cho biết.

Theo ghi nhận, số tiền phạt 230 triệu USD được cho là nặng nhất trong số tất cả các quyết định phạt mà ICO từng đưa ra. Con số này tương đương với 1,5% doanh thu toàn cầu của British Airways trong năm tài chính.

Willie Walsh, giám đốc điều hành của IAG, công ty mẹ của British Airways cho biết hãng hàng không sẽ kháng cáo hình phạt này.

"Chúng tôi sẽ đưa ra từng động thái thích hợp để bảo vệ vị thế của hãng hàng không một cách mạnh mẽ, bao gồm cả việc đưa ra bất kỳ lời kêu gọi cần thiết nào", ông Walsh nói.

Bá Di (Tổng hợp)