De Britse privacycommissie wil British Airways een boete van 204 miljoen euro aansmeren na een groot datalek vorig jaar. Daarbij werden de financiële gegevens van honderdduizenden klanten gestolen. Het is de hoogste boete sinds vorig jaar de GDPR-regels in voege gingen.
Bij het lek werden in de zomer van vorig jaar weken aan een stuk gegevens van British Airways-klanten gestolen. Volgens BA zelf ging het om 380.000 personen, maar het Information Commissioner’s Office gaat uit van zo’n half miljoen klanten. Daarbij werden ook creditkaartgegevens buitgemaakt.
Wanneer de digitale inbraak exact begon, is nog altijd niet geweten. Ook over hoe de hacker binnen raakten, maakte BA geen details bekend. Alex Cruz, ceo van de luchtvaartmaatschappij, noemde de hack destijds ‘gesofisticeerd’ en ‘kwaadaardig’. Volgens experts van het beveiligingsbedrijf Cast heeft een derde partij waarschijnlijk code aan British Airways geleverd om betalingsautorisaties toe te staan. Die code kan door de hackers gebruikt zijn om de betalingsdetails in handen te krijgen. Een gelijkaardige modus operandi zou ook bij het ticketbedrijf Ticketmaster zijn gebeurd.