British Airways ar putea fi nevoită să plătească o amendă de 230 de milioane de dolari, după ce o eroare de pe site-ul companiei a expus datele cu caracter personal a cca. 500.000 de clienți.

Amenda ar fi una record de la implementarea GDPR anul trecut în Uniunea Europeană și până în prezent. Comisarul britanic care se ocupă de acest caz a explicat pentru CNN că o vulnerabilitate a site-ului companiei aeriene a permis redirecționarea informațiilor către un site fraudulent, încă din luna iunie a anului 2018.

Hackerii au putut pune astfel mâna pe datele cu caracter personal ale clienților British Airways, date precum numele acestora, seriile cardurilor, informații despre plăți și detalii despre zboruri.

Amenda, deși una record, nu reprezintă decât cca. 1.5% din veniturile anuale ale companiei, care declară că va lupta împotriva acestei decizii.

Regulamentul GDPR obligă companiile să se asigure că datele clienților pe care le colectează, procesează și stochează sunt în siguranță. Dacă nu reușesc să facă acest lucru pot primi o amendă care să reprezinte până la 4% din venitul lor anual.