British Airways reçoit une amende de 229 millions de dollars pour une violation de données en 2018 – créer sa petite entreprise

Cette amende est la plus importante imposée par l’OIC à une entreprise, dépassant de loin les 500 000 £ que Facebook a dû payer pour le scandale de Cambridge Analytica.

juillet
8 2019

2 min de lecture

Cette histoire a été initialement publiée sur PCMag

Le Commissariat à l'information (ICO), organisme de surveillance de la sécurité des données au Royaume-Uni, a imposé à British Airways une amende de £ 183 millions (environ 229 millions de dollars) pour ses pratiques de sécurité médiocres permettant aux pirates de recueillir des informations sur les noms, adresses électroniques et numéros de cartes de crédit de 380 000 transactions et touché 500 000 clients.

Le piratage, qui a eu lieu en juin 2018, a été mené à l'aide de l'équivalent numérique d'un écrémeur de carte de crédit, à savoir l'injection de scripts qui volaient des informations sensibles dans des formulaires de paiement en ligne ou via des fournisseurs tiers compromis. Les chercheurs en sécurité de RiskIQ, qui ont examiné l'attaque, ont déclaré que "seulement 22 lignes de scénario ont été victimes de 380 000 personnes".

L’ICO a confirmé que la compagnie aérienne avait coopéré à l’enquête et avait amélioré ses dispositions en matière de sécurité. Cependant, Alex Cruz, président-directeur général de British Airways, a déclaré que la compagnie aérienne était "surprise et déçue", selon la BBC.

"British Airways a réagi rapidement à un acte criminel visant à voler les données de clients. Nous n'avons trouvé aucune preuve de fraude / activité frauduleuse sur des comptes liés au vol. Nous nous excusons pour les inconvénients que cet événement a causés." La société a encore 28 jours pour faire appel de l'amende.

Dans une déclaration, la commissaire à l'information, Elizabeth Denham, a déclaré: "Les données personnelles des personnes ne sont que des données personnelles. Lorsqu'une organisation ne parvient pas à la protéger contre les pertes, les dommages ou le vol, elle représente plus qu'un inconvénient. C'est pourquoi la loi est claire. vous devez vous en occuper. Ceux qui ne le font pas devront faire l'objet d'un examen approfondi de la part de mon bureau pour vérifier qu'ils ont pris les mesures appropriées pour protéger les droits fondamentaux en matière de vie privée. "

Il s’agirait de la plus grosse amende infligée par l’OIC à une entreprise, dépassant de loin les 500 000 £ que Facebook a dû payer pour son rôle dans le scandale Cambridge Analytica. Cela est dû au règlement général sur la protection des données (GDPR), qui a remplacé la loi sur la protection des données de 1998 et a porté l'amende maximale à 4% du chiffre d'affaires d'une entreprise.

La sanction imposée à British Airways ne représente que 1,5% de son chiffre d'affaires en 2017. Il est donc possible que des sanctions plus lourdes soient infligées à des entreprises. L’argent remis par British Airways sera réparti entre d’autres régulateurs de données européens, l’argent reçu par l’OIC revenant directement au gouvernement britannique.

Créer une entreprise sans argent : est-ce possible ? nSi les compétences s’acquièrent de manière échelonnée, il est quelques fois irréaliste d’envisager engager sans un apport financier minime. nnCréer une société demande des ressources, ne serait-ce que pour : nnles coûts d’établissement ( selon le statut juridique ), nouvrir un compte bancaire équipé d’un minimum de liquidités, nsouscrire un contrat de mutuelle, nconcevoir vos supports de communication, nacheter vos matières premières et créer votre stock de départ, nlouer un local commercial ( dépôt de garantie, frais de signature du contrat de location commercial… ), nassurer vos frais de voyages, nconstituer votre fonds de roulement, netc.

Laisser un commentaire