British Airways krijgt boete van 20 miljoen pond vanwege groot datalek in 2018

De privacyautoriteit van het Verenigd Koninkrijk geeft luchtvaartmaatschappij British Airways een boete van 20 miljoen pond (bijna 22 miljoen euro), meldt ze op haar website. Het bedrijf krijgt de geldstraf omdat het gegevens van 400.000 klanten onvoldoende beschermde tegen digitale aanvallen.

De luchtvaartmaatschappij werd in 2018 getroffen door een grote hack. Daarbij werden onder meer creditcardgegevens van klanten bemachtigd. Daarnaast zijn inloggegevens, boekingsinformatie, namen en adressen buitgemaakt.

Het Information Commissioner's Office (ICO) zegt dat het datalek voorkomen had kunnen worden als British Airways onderzoek had gedaan naar kwetsbaarheden in zijn systemen en deze destijds had gedicht. De privacywaakhond noemt het onacceptabel dat honderduizenden mensen hier slachtoffer van werden.

Het bedrag van 20 miljoen pond is een stuk kleiner dan de 183,4 miljoen pond die het ICO eigenlijk wilde opleggen. Toch is het de hoogste boete die de Britse privacyautoriteit ooit heeft opgelegd. De economische impact van de coronacrisis heeft er mede aan bijgedragen dat het bedrag lager is uitgevallen.