• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

British Airways – Hackerangriff

30/07/2019 by

British Airways – Hackerangriff

Die britische Datenschutzbehörde ICO plant gegen die Fluggesellschaft British Airways die Rekordstrafe von 183 Millionen britischer Pfund verhängen. Dieser Betrag entspricht ca. 200 Millionen Euro.

Vorgeschichte

Im Zuge eines Angriffes platzierten Cyberkriminelle eigenen JavaScript-Code auf der Buchungsseite von British Airways. Zahlte ein Kunde bzw. eine Kundin die getätigte Bestellung mittels Kreditkarte, so wurden alle eingegebenen Daten nicht nur an britisch Airways gesendet, sondern auch an die Kriminellen. Betroffen waren alle Buchungen vom 21. April 2018 und 29. Juli 2018. Insgesamt sollen ca. eine halbe Millionen Fluggäste betroffen sein. Aufgrund der gestohlenen Daten sind Angreifer in der Lage mit der Kreditkarte jede Art von Kauf bzw. Bestellung zu tätigen.

Entdeckt wurde der Angriff erst im September 2018.

Entscheidung der Behörde

Die britische Datenschutzbehörde hat am 8. Juli 2019 angekündigt, dass das Rekordbußgeld von ca. 204 Millionen Euro gegen das Unternehmen verhängt wird. Das entspricht ca. 1,5% des weltweiten Jahresumsatzes von British Airways.

Begründet wurde die Geldstrafe mit den massiven technischen Mängeln beim Unternehmen sowie dem Umfang der entwendeten Daten. Unter anderem wurden folgende Daten entwendet:

  • Wohnadresse
  • E-Mail Adresse
  • Reisedaten
  • Zugangsdaten für das British Airways Portal
  • Kreditkartennummer
  • Ablaufdatum der Kreditkarte
  • Sicherheitscode (CCV) der Kreditkarte

Aufgrund der Menge der entwendeten Daten ist ein Identitätsdiebstahl leicht möglich, wodurch ein hohes Risiko für die Betroffenen entstanden ist.

Stellungnahme von British Airways

Das Unternehmen hat angekündigt Berufung gegen die Entscheidung einzulegen. Den Informationen von British Airways zu folge wurden die entwendeten Daten nicht missbräuchlich verwendet. Bevor der Bescheid der Datenschutzbehörde rechtsgültig wird, hat das Unternehmen noch das Recht eine Stellungnahme abzugeben.

Aufgrund der Covid-19 Pandemie wurde das Bußgeld von ca. 200 Mio Euro auf 22 Mio Euro gesenkt.

Entscheidungsdatum:
16.10.2020

Land:
Großbritannien

Art des Verstoßes:
Datendiebstahl

Betroffene Datensätze:
500000

Waren sensible Daten betroffen?:
Ja

verhängte Geldstrafe:
€ 22,428,000,-

Verstoß gegen DSGVO Paragraph:

32. Sicherheit der Verarbeitung

Quelle:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/10/ico-fines-british-airways-20m-for-data-breach-affecting-more-than-400-000-customers/

Category iconDSGVO Strafen

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept