Data Penumpang Bocor, British Airways Didenda Rp 3,6 Triliun

TRIBUNBATAM.ID, LONDON - British Airways didenda US $ 229 juta atau Rp 3,2 triliun karena kerbocoran data besar-besaran yang membuat peretas mencuri detail bank ribuan penumpang

Data pribadi sekitar 500.000 pelanggan dikompromikan dalam peretasan, yang diungkapkan British Airways secara terbuka pada bulan September tahun lalu

British Airways mengakui, peretas telah mencuri data kartu kredit pelanggan dan data pribadi

Pengawas data privasi Inggris telah mendenda perusahaan flight carrier negara itu lebih dari £ 183 juta (US $ 229 juta) setelah peretas komputer tahun lalu mencuri detail bank dari ratusan ribu penumpang.

• Awak British Airways Mabuk-mabukan dan Berlarian Tanpa Busana di Hotel di Singapura

• Investasi Membaik, Batamindo Sebut Urus Izin Usaha di Batam Mudah Lewat Online Single Submission

• Auto GG! Asus ROG Seri Kedua Segera Rilis, Kemampuan Charging Lebih Cepat

Kantor Komisaris Informasi (ICO) mengatakan telah mengeluarkan pemberitahuan tentang niatnya untuk mendenda British Airways karena melanggar aturan perlindungan data Uni Eropa, atau GDPR.

Dalam era peraturan yang lebih ketat tentang bagaimana perusahaan mengelola data pribadi, denda besar-besaran oleh Kantor Komisaris Informasi Inggris (ICO) pada hari Senin adalah hukuman pertama bagi perusahaan yang diatur oleh Peraturan Perlindungan Data Umum yang keras dari Eropa, yang diperkenalkan musim panas lalu.

ICO tidak menjelaskan bagaimana mereka memutuskan denda tetapi BA mengatakan itu dimaksudkan untuk menantang hukuman. Pada dua kesempatan tahun lalu, perusahaan menderita dari pelanggaran data yang melibatkan hilangnya informasi kartu kredit yang mempengaruhi setengah juta orang.

"Data pribadi orang, hanya itu - pribadi," kata Komisaris Informasi Elizabeth Denham dalam sebuah pernyataan.

“Ketika sebuah organisasi gagal melindungi dari kehilangan, kerusakan, atau pencurian, itu lebih dari sekadar ketidaknyamanan. Itu sebabnya hukumnya jelas - ketika Anda dipercaya menyimpan data pribadi, Anda harus menjaganya. "

Dalam pernyataan terpisah, induk perusahaan British Airways, IAG mengatakan, denda itu setara dengan 1,5 persen dari omset British Airways pada 2017.

Perusahaan dapat didenda hingga empat persen dari omset global tahunan karena melanggar peraturan perlindungan data Uni Eropa.

Denda ini setara dengan lebih dari 9 persen dari laba bersih IAG tahun lalu.

CEO IAG Willie Walsh mengatakan akan mempertimbangkan untuk naik banding karena pihaknya sudah berusaha "untuk mengambil semua langkah yang tepat untuk mempertahankan posisi maskapai."

CEO BA Alex Cruz mengatakan maskapai itu "terkejut dan kecewa" dengan hukuman itu.

"British Airways merespons dengan cepat tindakan kriminal untuk mencuri data pelanggan," katanya dalam pernyataan itu.

“Kami tidak melakukan penipuan atau aktivitas penipuan di akun yang terkait dengan pencurian. Kami meminta maaf kepada pelanggan kami atas ketidaknyamanan yang disebabkan oleh acara ini. ”

Pihaknya menggambarkan pencurian massal sebagai "serangan kriminal yang sangat canggih, berbahaya, di situs web kami".

IAG adalah pemilik empat maskapai lain, Aer Lingus, Iberia, Level dan Vueling. Keempat perusahaan itu tidak ada yang terpengaruh oleh peretasan data.

GDPR menetapkan prinsip utama bahwa individu harus secara eksplisit memberikan izin agar data mereka dapat digunakan.

Regulasi baru tentang perlindungan data ini didorong oleh skandal pengambilan data pengguna Facebook oleh Cambridge Analytica, sebuah perusahaan riset politik AS-Inggris, untuk pemilihan presiden AS 2016.

Kasus Cathay Pacific

British Airways adalah perusahaan pertama yang mendapat sanksi berat meskipun bukan pertama kali terjadi.

Komisaris privasi Hong Kong bulan lalu mengkritik Cathay Pacific karena pelanggaran data tahun 2018 terkait bocornya data 9,4 juta pelanggan.

Pengawas mengecam Cathay karena terlalu lemah dalam melindungi sistem datanya, yang telah diakses tanpa izin.

Cathay Pacific kemudian melaporkan hal ini terhadap kepolisian Hong Kong untuk membantu menyelidiki pelanggaran data besar-besaran.

Terkait kasus Cathay dan anak perusahaan Cathay Dragon, seorang juru bicara ICO mengatakan kepada Post: "Pertanyaan kami tentang pelanggaran data Cathay Pacific Airways masih berlangsung."

Ketika dihubungi mengenai masalah ini, seorang juru bicara Cathay mengatakan: "Kami telah bekerja sama dengan pihak berwenang terkait dalam penyelidikan mereka, dan akan terus melakukannya."

South China Morning Post menyebutkan bahwa kasus terungkap pada Oktober tahun lalu, meskipun serangan dimulai pada bulan Maret dan berlangsung setelah Mei.

November lalu, Cathay mengatakan kepada analis maskapai bahwa mereka tidak akan dapat menentukan kemungkinan denda karena masih terlalu dini untuk mengatakan.

"Setiap penilaian mengenai jumlah klaim potensial atau kerugian uang akan murni spekulatif," kata perusahaan.

Dalam tanggapan terakhir untuk kemungkinan menyisihkan uang untuk denda, Cathay mengatakan: "Sejalan dengan praktik yang biasa kita akan membuat pengaturan seperti itu jika dan ketika dianggap perlu."

Stuart Hargreaves, seorang profesor di fakultas hukum di Universitas Cina (CUHK), mengatakan "tidak mungkin" Cathay akan dipukul dengan denda besar dan kuat seperti BA.

Hargreaves mengatakan, tidak jelas berapa banyak pelanggan Cathay adalah penduduk Inggris, karena itu akan menjadi penting.

"Tingkat keparahan denda yang dikeluarkan oleh ICO berbalik pada apa yang dilihatnya sebagai langkah-langkah keamanan data lemah yang digunakan oleh British Airways yang membuat pelanggaran lebih mungkin," tambah Hargreaves.

Namun, Komisaris Privasi di Hong Kong juga memerintah baru-baru ini Cathay bersikap lemah terhadap keamanan data.

“Kewajiban keamanan data di bawah GDPR bukan untuk menciptakan keamanan yang sempurna, karena tidak ada hal seperti itu. Sebagai gantinya, organisasi harus menunjukkan bahwa mereka telah mengambil pengamanan teknis yang sesuai untuk melindungi informasi pribadi pelanggan mereka, "tambah profesor CUHK.

Menurut media itu, data pribadi penumpang Cathay dan anak perusahaannya yang bocor mencapai 9,4 juta orang.