Rekordowe kary dla gigantów

27 LIS

Rekordowe kary dla gigantów za naruszenia bezpieczeństwa

500 tys. funtów kary dla Facebooka za niewystarczającą ochronę danych wykorzystanych przez Cambridge Analytica, 99 mln funtów dla sieci hoteli Marriott, a wreszcie 183 mln funtów dla British Airways, to kary z ostatnich lat, które brytyjskie ICO (Information Commissioner Office – odpowiednik polskiego UODO), wymierzyło dla firm, które niedostatecznie przyłożyły się do ochrony danych swoich użytkowników.

Gigantyczne kary za gigantyczne wycieki

Biorąc pod uwagę historyczny porządek zdarzeń pierwszy był wyciek danych w sieci Marriott. W 2016 r. firma przejęła sieć hoteli Starwood, w której hakerzy uzyskali dostęp do systemu rezerwacji. Prawdopodobnie już od 2014 r. z sytemu firmy wyciekały dane wrażliwe takie, jak dane osobowe, numery paszportów, dane dotyczące rezerwacji i dane z kart kredytowych. Cała sprawa została upubliczniona w listopadzie 2018 r., a początkowo szacowano, że hakerzy mogli uzyskać dostęp do danych 500 mln klientów! 

Atak hakerski na British Airways fachowo określa się mianem „skimmera”. Skimmer to rodzaj kodu, który przechwytuje dane finansowe klientów. Za ten atak odpowiedzialna była specjalizująca się w gromadzeniu takich danych grupa Magecart, która już wcześniej dokonała podobnego ataku na serwis Ticketmaster.

Szacuje się, że poszkodowanych w ataku mogło zostać od 380 do 500 tys. klientów.  Dlaczego utrata danych jest tak niebezpieczna? Najbanalniejszym powodem jest otwarta furtka do kradzieży w przypadku danych z kart płatniczych i innych przestępstw, których można się dopuścić posiadając czyjeś dane osobowe.

Jednak jak pokazał niechlubny przykład Cambridge Analytica okazuje się, że niektóre dane mogą wręcz zostać wykorzystane do celów politycznych czy sterowania nastrojami społeczeństwa. Co więcej eksperci twierdzą, ze dane dotyczące rezerwacji czy celów podróży, w przypadku niektórych osób, mogą zostać wykorzystane przez agencje szpiegowskie.

Ostateczna wysokość kar?

Chociaż 500 tys. funtów, które Facebook musiał zapłacić za skandal z udziałem Cambridge Analytica wydaje się sporą kwotą przy karach dla British Airways i Marriotta wypada skromnie. Dlaczego więc kara dla lidera mediów społecznościowych była tak niska? Stało się tak ponieważ została ona wymierzona zgodnie z brytyjskim Data Protection Act z 1998 r., tymczasem przypadki British Airways i Marriotta były już rozpatrywane zgodnie z ustawodawstwem RODO, które pozwala wyznaczyć grzywnę do wysokości 4 proc. rocznych obrotów danej firmy. Zawrotna kwota 183 mln. Funtów, to i tak nie najwyższa możliwa kara dla linii lotniczych, ponieważ to „zaledwie” 1,5 proc. obrotów firmy.

Szacuje się, że gdyby Facebook był sądzony według nowych przepisów, kara mogłaby sięgnąć miliarda funtów!

Czy rzeczeni giganci rzeczywiście zapłacą kary wymierzone przez ICO? Wiadomo, że zarówno British Airways, jak i Mariott prowadzą negocjacje wysokości kar z urzędnikami. Być może część kosztów pokryją w tym wypadku także ubezpieczenia firm. Niezależnie jednak od kwot końcowych jedno jest pewne – lepiej zawczasu zainwestować w właściwe zabezpieczanie danych niż mierzyć z konsekwencjami cyberataku.

Leave Comment