أعلنت شركة الخطوط الجوية البريطانية "بريتيش إيرويز" أن مكتب مفوض المعلومات المكلف حماية البيانات الشخصية غرمها مبلغ 183 مليون جنيه استرليني كتعويض عن سرقة بيانات مالية خاصة لمئات الآلاف من زبائنها في 2018.
وقال المدير التنفيذي لـ "بريتيش ايرويز" أليكس كروز في بيان "نحن مندهشون ونشعر بخيبة الأمل من الاستنتاجات الأولية لمكتب مفوض المعلومات"، مشيرا إلى أن " بريتيش إيرويز تعاملت سريعا مع جريمة سرقة بيانات زبائنها. لم نجد أي دليل على وجود نشاط احتيالي في ما يتعلق بالحسابات التي طالتها هذه السرقة".
وأعلن المدير العام للشركة الأم للخطوط الجوية البريطانية "انترناشنال إيرلاينز غروب" ويلي وولش أنه ينوي التفاوض مع مكتب مفوض المعلومات في هذا الموضوع والطعن بقراره.
وبعيد ذلك أكد مكتب مفوض المعلومات أنه ينوي فرض غرامة قدرها 204 ملايين يورو على شركة الطيران البريطانية بعد أن أجرى "تحقيقا معمقا".
ويشكل هذا المبلغ نسبة 1.5 في المئة من حجم الأعمال السنوي للشركة للعام 2017.
وأوضح المكتب أن "الغرامة تأتي بعد أن أبلغت بريتيش إيرويز مكتب مفوض المعلومات بوقوع حادثة في سبتمبر 2018. خلال هذه الحادثة أُحيل مستخدمو الموقع الإلكتروني للشركة إلى موقع احتيالي. وعن طريق هذا الموقع المزيف حصلت الجهات المعتدية على بيانات الزبائن".
وقدر المكتب بنحو 500 ألف عدد الزبائن الذين "كشفت" بياناتهم في الحادثة التي قال إنها بدأت في يونيو 2018 وحمل مسؤوليتها إلى "سوء أنظمة الحماية في الشركة".
وأوضح المكتب أن من بين البيانات المسروقة أسماء الزبائن وعناوينهم البريدية وبريدهم الإلكتروني وأرقام بطاقاتهم المصرفية وبيانات تسجيل الدخول.
وقالت المفوضة إليزابيث دينهام إن "البيانات الشخصية يجب أن تبقى كذلك"، وتابعت "عندما يعهد إليكم ببيانات شخصية ينبغي عليكم حمايتها"، مضيفة أن المكتب "سيلاحق الجهات التي تفشل في حماية البيانات الشخصية لكشف ما إذا كانت قد اتخذت التدابير المناسبة".
وفي مطلع سبتمبر 2018، كشفت "بريتيش إيرويز" أنها تعرضت لهجوم إلكتروني بعد خلل في نظامها، نتج عنه سرقة بيانات مالية أواخر أغسطس ومطلع سبتمبر طاول مئات الآلاف من زبائنها.
وأضافت الشركة في أكتوبر الماضي أن 185 ألف زبون آخر سرقت بياناتهم المالية بين 21 أبريل و28 يوليو 2018، أي قبل التاريخ المعروف للهجوم الالكتروني.
وتعهدت الشركة في سبتمبر بدفع تعويضات للمسافرين المتضررين.
وكررت الاثنين التأكيد على أنها لم تبلغ بحصول أية سرقة مالية من الزبائن الذين طالتهم القرصنة المعلوماتية.