สายการบิน British Airways ถูกสั่งปรับเป็นเงินรวมกว่า 183 ล้านปอนด์ ภายใต้กฎหมาย General Data Protection Regulation (GDPR) จากสำนักงานคณะกรรมดูแลข้อมูลข่าวสารหรือ ICO จากกรณีข้อมูลรั่วไหลที่เกิดขึ้นในช่วงปี 2018
เหตุการณ์ดังกล่าวเชื่อว่าเริ่มต้นขึ้นตั้งแต่มิถุนายน 2018 ก่อนนี้จะมีการออกหนังสือแจ้งอย่างเป็นทางการโดยสายการบินเมื่อกันยายน 2018 ซึ่งในเวลาดังกล่าวนั้น ลูกค้าที่ได้จองสายการบินผ่านเว็บไซต์หรือแอพโมบายล์ต่างมีสิทธิ์ได้รับผลกระมบไปด้วย
การโจมตีทางไซเบอร์ครั้งนั้น ลูกค้าที่เข้าถึงเว็บไซต์ของ British Airways ต่างถูกรีไดเร็กต์ไปยังเว็บปลอม ที่แฮ็กเกอร์นำมาใช้ขโมยข้อมูลส่วนตัวของลูกค้าเป็นจำนวนประมาณ 5 แสนราย ซึ่งจากรายงานการสืบสวนของ ICO พบว่าสาเหตุมาจากระบบความปลอดภัยที่หละหลวมของสายการบินเอง
ข้อมูลที่ถูกจารกรรมไปมีตั้งแต่ข้อมูลล็อกอิน, บัตรเครดิต, และข้อมูลการเดินทางที่ประกอบด้วยชื่อและที่อยู่ที่เกี่ยวข้อง ซึ่งโฆษกของ British Airways ระบุว่าได้รับการแจ้งเตือนจากองค์กรภายนอกเกี่ยวกับกิจกรรมที่ไม่ปกติ และทางบริษัทได้รีบแก้ไขปัญหาดังกล่าวหลังได้รับเรื่องในทันที
ที่มา : GBhackers
