ADPT

British Airways ถูกปรับ 7,055 ล้านบาท สังเวย GDPR จากเหตุ Data Breach ในปี 2018

คณะกรรมาธิการสารสนเทศ (Information Commissioner’s Office – ICO) แห่งสหราชอาณาจักร สั่งปรับสายการบิน British Airways เป็นจำนวนเงินสูงถึง £183 ล้าน หรือประมาณ 7,055 ล้านบาท หลังละเมิด GDPR จากเหตุการณ์ Data Breach ในปี 2018

Credit: BritishAirways.com

ช่วงเดือนกันยายน 2018 ที่ผ่านมา British Airways ได้ออกมายอมรับว่าข้อมูลส่วนบุคคลและบัตรเครดิตของลูกค้าที่จองตั๋วผ่านเว็บไซต์และแอปพลิเคชันบนมือถือกว่า 380,000 รายรั่วไหลสู่ภายนอก ซึ่งภายหลังสืบทราบว่ากลุ่มแฮ็กเกอร์ Magecart เป็นผู้อยู่เบื้องหลังเหตุการณ์ Data Breach ที่เกิดขึ้น

จากเหตุการณ์ดังกล่าว ICO ได้ออกแถลงการณ์ ระบุว่า หลังจากทำการสืบสวนเพิ่มเติม พบว่าสาเหตุที่ข้อมูลเหล่านั้นถูกแฮ็กมาจากการที่ British Airways มี “การจัดการด้านความมั่นคงปลอดภัยไม่ดีเพียงพอ (Poor security arrangements)” อย่างไรก็ตาม ทางสายการบินได้ประสานงานกับ ICO เพื่อตรวจสอบปัญหาและเพิ่มประสิทธิภาพของการจัดการด้านความมั่นคงปลอดภัยเป็นที่เรียบร้อยแล้ว แต่เนื่องเหตุการณ์ Data Breach นี้เกิดขึ้นหลังจากที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) ได้บังคับใช้แล้ว จึงต้องสั่งปรับเป็นจำนวนเงิน £189.39 ล้าน ซึ่งเทียบเท่า 1.5% ของรายได้จากทั่วโลกของสายการบินในปี 2017

หลังจากที่ ICO ออกแถลงการณ์ British Airways ก็แสดงความประหลาดใจและผิดหวัง เนื่องจากทางสายการบินได้พยายามตอบสนองต่อเหตุการณ์ดังกล่าวอย่างรวดเร็ว อย่างไรก็ดี ทางสายการบินยังมีเวลาอีก 28 วันในการยื่นอุทธรณ์คำตัดสิน

ที่มา: https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices …