Văn phòng Ủy viên Bộ Thông tin Anh cho biết do bảo mật yếu, lưu lượng người dùng trang web của British Airways đã bị chuyển tới một trang web lừa đảo khác kể từ tháng 6/2018. Những kẻ tấn công từ đó thu thập được thông tin của khách hàng bao gồm dữ liệu đăng nhập, thẻ thanh toán và thông tin đặt vé. Hãng British Airways đã tiết lộ sự cố này vào tháng 9/2018.

“Thông tin cá nhân của khách hàng luôn luôn có tính riêng tư. Khi một tổ chức thất bại trong việc bảo vệ chúng khỏi mất mát, tổn hại hay trộm cắp, điều này sẽ không chỉ còn là sự bất tiện”, bà Elizabeth Denham, từ Văn phòng Ủy viên Bộ Thông tin Anh, cho hay. “Đó là lý do tại sao luật đã được quy định rất rõ ràng - khi một công ty được (khách hàng) tin tưởng giao cho thông tin cá nhân, họ phải bảo vệ chúng”, bà Denham nói. 

Phí phạt 230 triệu USD này chiếm khoảng 1,5% doanh thu hàng năm của British Airways. Tuy nhiên, hãng hàng không này tuyên bố họ sẽ phản đối hình phạt.

“Chúng tôi bất ngờ với thất vọng với kết quả ban đầu”, ông Alex Cruz, CEO của British Airways, cho hay trong một tuyên bố. “British Airways đã phản hồi nhanh chóng trước hành vi tội phạm ăn cắp thông tin của khách hàng. Chúng tôi không tìm ra bằng chứng nào về sự lừa đảo hay các hành vi lừa đảo trong các tài khoản liên quan tới vụ trộm cắp này”, ông Cruz bổ sung.

Số tiền 230 triệu USD là khoản phạt lớn kỷ lục từng được đưa ra theo luật an ninh nghiêm ngặt có tên Quy định Bảo vệ Dữ liệu chung (GDPR) kể từ luật này bắt đầu có hiệu lực vào năm ngoái tại các nước trong khối EU. Luật này bắt buộc các công ty phải đảm bảo sự an toàn trong việc thu thập, xử lý và lưu trữ thông tin. Nếu vi phạm luật, các công ty có thể bị phạt đến 4% doanh thu hàng năm.

Theo Nguyễn Minh/Dân trí