تغريم "بريتيش إيرويز" 204 ملايين يورو بعد سرقة بيانات مالية لركاب

الخطوط الجوية البريطانية تتحمل غرامة 183 مليون جنيه إسترليني كتعويض عن سرقة بيانات مالية خاصة لمئات الآلاف من عملائها في 2018.

أعلنت شركة الخطوط الجوية البريطانية "بريتيش إيرويز" أن مكتب مفوض المعلومات المكلف بحماية البيانات الشخصية غرّمها 183 مليون جنيه إسترليني نحو 204 ملايين يورو، كتعويض عن سرقة بيانات مالية خاصة لمئات الآلاف من عملائها في 2018. 

وقال المدير التنفيذي لـ"بريتيش إيرويز" أليكس كروز في بيان "نحن مندهشون ونشعر بخيبة الأمل من الاستنتاجات الأولية لمكتب مفوض المعلومات". 

• الخطوط الجوية البريطانية تعلن تجنب التحليق فوق المجال الجوي الإيراني
• مالك الخطوط الجوية البريطانية يستبعد توقف الرحلات مع أوروبا

وأضاف "تعاملت بريتيش إيرويز سريعاً مع جريمة سرقة بيانات زبائنها. لم نجد أي دليل على وجود نشاط احتيالي فيما يتعلّق بالحسابات التي طالتها هذه السرقة".

وأعلن المدير العام للشركة الأم للخطوط الجوية البريطانية "إنترناشونال إيرلاينز جروب" ويلي وولش، أنه ينوي التفاوض مع مكتب مفوض المعلومات في هذا الموضوع والطعن بقراره.

وبعد ذلك، أكد مكتب مفوض المعلومات أنه ينوي فرض غرامة قدرها 183,390 مليون جنيه إسترليني نحو 204 ملايين يورو، على شركة الطيران البريطانية بعد أن أجرى "تحقيقا معمّقا". ويشكل هذا المبلغ نسبة 1,5% من حجم الأعمال السنوي للشركة لعام 2017.

وأوضح المكتب أن "الغرامة تأتي بعد أن أبلغت "بريتيش إيرويز" مكتب مفوض المعلومات بوقوع حادثة في سبتمبر/أيلول 2018.

وخلال هذه الحادثة أُحيل مستخدمو الموقع الإلكتروني للشركة إلى موقع احتيالي. وعن طريق هذا الموقع المزيّف حصلت الجهات المعتدية على بيانات الزبائن".

وقدّر المكتب بنحو 500 ألف عدد الزبائن الذين "كشفت" بياناتهم في الحادثة التي قال إنها بدأت في يونيو/حزيران 2018 وحمّل مسؤوليتها إلى "سوء أنظمة الحماية في الشركة".

وأوضح المكتب أن من بين البيانات المسروقة أسماء الزبائن وعناوينهم البريدية وبريدهم الإلكتروني وأرقام بطاقاتهم المصرفية وبيانات تسجيل الدخول.

وقالت المفوضة إليزابيث دينهام إن المكتب "سيلاحق الجهات التي تفشل في حماية البيانات الشخصية لكشف ما إذا كانت قد اتّخذت التدابير المناسبة.

وأكد المكتب أن "بريتيش إيرويز" تعاونت معه لحل هذه المشكلة وأنها حسّنت بعد الحادثة إجراءاتها الأمنية. ويمكن للشركة أن تتفاوض مع المكتب حول قيمة الغرامة.

وفي مطلع سبتمبر/أيلول 2018، كشفت "بريتيش إيرويز" أنها تعرضت لهجوم إلكتروني بعد خلل في نظامها، نتج عنه سرقة بيانات مالية أواخر أغسطس/آب، ومطلع سبتمبر/أيلول، طال مئات الآلاف من عملائها.

وأضافت الشركة أواخر أكتوبر/تشرين الأول أن 185 ألف عميل آخر سرقت بياناتهم المالية بين 21 أبريل/نيسان و28 يوليو/تموز 2018، أي قبل التاريخ المعروف للهجوم الإلكتروني.

وتعهدت الشركة في سبتمبر/أيلول بدفع تعويضات للمسافرين المتضررين. وكررت الإثنين التأكيد على أنها لم تبلغ بحصول أية سرقة مالية من الزبائن الذين طالتهم القرصنة المعلوماتية.

وأثارت هذه الحادثة التي تضر بمصداقية الشركة قلقا كبيرا لأنها ليست المشكلة الإلكترونية الأولى التي تتعرض لها، ففي مايو/أيار 2017 أصاب عطل كبير أنظمة الشركة وكان ناتجاً عن مشكلة في التغذية الكهربائية.