British Airways menghadapi rekor denda 183 juta poundsterling atas pelanggaran sistem keamanannya tahun lalu.
Maskapai ini, yang dimiliki oleh IAG, mengatakan “terkejut dan kecewa” dengan hukuman dari Kantor Komisaris Informasi (ICO).
Pada saat itu, BA mengatakan peretas telah melakukan “serangan kriminal yang canggih dan berbahaya” di situsnya.
ICO mengatakan itu adalah penalti terbesar yang telah diberikan dan yang pertama diumumkan kepada publik di bawah aturan baru.
Apa yang terjadi?
ICO mengatakan insiden itu terjadi setelah pengguna situs web British Airways dialihkan ke situs penipuan. Melalui situs palsu ini, rincian sekitar 500.000 pelanggan dipanen oleh para penyerang, kata ICO.
Komisaris Informasi Elizabeth Denham mengatakan: “Data pribadi orang haruslah hanya miliki orang itu – pribadi. Ketika sebuah organisasi gagal melindunginya dari kehilangan, kerusakan atau pencurian, itu lebih dari sekadar ketidaknyamanan.
“Itulah sebabnya hukumnya jelas – ketika Anda dipercaya dengan data pribadi, Anda harus menjaganya. Mereka yang tidak melakukannya akan menghadapi pengawasan dari kantor saya untuk memeriksa apakah mereka telah mengambil langkah-langkah yang tepat untuk melindungi hak-hak privasi mendasar.”
Insiden ini pertama kali diungkapkan pada 6 September 2018 dan BA awalnya mengatakan sekitar 380.000 transaksi terpengaruh, tetapi data yang dicuri tidak termasuk rincian perjalanan atau paspor.
Informasi apa yang dicuri?
ICO mengatakan insiden itu diyakini telah dimulai pada Juni 2018.
Pengawas mengatakan berbagai informasi “dikompromikan” oleh pengaturan keamanan yang buruk di perusahaan, termasuk login, kartu pembayaran, dan rincian pemesanan perjalanan serta informasi nama dan alamat.
BA awalnya mengatakan informasi yang terlibat termasuk nama, alamat email, informasi kartu kredit seperti nomor kartu kredit, tanggal kedaluwarsa dan kode CVV tiga digit yang ditemukan di belakang kartu kredit.
Badan pengawas itu mengatakan BA telah bekerja sama dengan penyelidikannya dan membuat perbaikan pada pengaturan keamanannya.
Apa aturan yang baru?
Peraturan Perlindungan Data Umum (GDPR) mulai berlaku tahun lalu dan merupakan perombakan terbesar terhadap privasi data dalam 20 tahun.
Hukuman yang dikenakan pada BA adalah yang pertama diumumkan kepada publik sejak peraturan itu diberlakukan, yang mewajibkan untuk melaporkan pelanggaran keamanan data kepada komisioner informasi.
Hukuman itu juga meningkatkan penalti maksimum menjadi 4% dari omset. Penalti BA berjumlah 1,5% dari omset di seluruh dunia pada 2017, masih kurang dari maksimum yang mungkin dikenakan.
Sampai sekarang, penalti terbesar adalah £ 500.000, dikenakan kepada Facebook untuk perannya dalam skandal data Cambridge Analytica. Hukuman itu maksimum yang diizinkan berdasarkan aturan perlindungan data lama yang diterapkan sebelum GDPR berlaku.
Sumber: BBC.com
