Daten gehackt: Millionenstrafe für British Airways
Die britische Fluggesellschaft British Airways (BA) soll wegen gestohlener Kundendaten 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) Strafe zahlen. Das teilte die britische Datenschutzbehörde ICO (Information Commissioner's Office) am Montag mit. Gegen die Entscheidung kann noch Widerspruch eingelegt werden.
Von dem Datenklau im Sommer 2018 waren nach ICO-Angaben rund 500.000 BA-Kunden betroffen. Sie wurden teilweise bei der Online-Flugbuchung von der Website der Fluggesellschaft auf eine Betrugswebsite umgeleitet, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden.
"Schwache Sicherheitsvorkehrungen"
Schuld an dem Vorfall seien "schwache Sicherheitsvorkehrungen" bei der Airline gewesen, so die Behörde. "Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit", sagte die britische Datenschutzbeauftragte Elizabeth Denham der ICO-Mitteilung zufolge.
BA-Chef Alex Cruz zeigte sich dagegen "überrascht und enttäuscht" über die Entscheidung der Behörde. Die Airline habe rasch auf den Datendiebstahl reagiert, und es seien keine Betrugsaktivitäten im Zusammenhang mit den gestohlenen Daten festgestellt worden. Der Chef des BA-Mutterkonzerns IAG (International Airlines Group), Willie Walsh, kündigte Widerspruch gegen die Entscheidung an.