Informasjon om nærmere 500.000 av flyselskapets kunder kan ha blitt stjålet. Både personlige og finansielle opplysninger kan være på avveie. Det innebærer blant annet navn, adresse og kredittkortnumre til kunder.
Det skriver den britiske avisen Daily Mail.
Tyveriene har skjedd ved at nettsidene til British Airways har blitt hacket.
Boten selskapet har fått er på 183,4 millioner pund. British Airways har nå 28 dager på å vurdere om de vil anke avgjørelsen.
Tyveriet av kundedataene skal ha blitt stjålet over en periode på minst to måneder. Angrepet skjedde mellom juni 2018 og 5. september 2018. Alle som gjennomførte eller endret bestillinger via flyselskapets nettsider i dette tidsrommet er potensielt rammet.
Rekordbot
Det er Storbritannias informasjonskommissærs kontor (ICO) som har gitt selskapet boten og det er den største IOC noen gang har skrevet ut. Den tilsvarer rundt 1,5 prosent av British Airways totale omsetning.
British Airways har karakterisert dataangrepet som et «sofistikert, og ondsinnet kriminelt angrep».
Administrerende direktør Willie Walsh i International Airlines Group, som eier British Airways, sier selskapet vil gjøre de tiltak som er nødvendig for å rydde opp. Ifølge BBC er ledelsen i British Airways er overrasket og skuffet over boten.
Selskapet lovet å kompensere kundene, og satte også inn helsides annonser i britiske aviser hvor de beklaget hendelsen.
I en pressemelding fra selskapet sendt ut mandag morgen sier British Airways' administrerende direktør Alex Cruz at selskapet er overrasket og skuffet over straffen.
– British Airways svarte raskt da kriminelle stjal kundedata. Vi har ikke funnet noen beviser på at det er gjennomført bedrageri på kontoene som er forbundet med tyveriet. Vi beklager til våre kunder for eventuelle ulemper denne hendelsen kan ha forårsaket, sier Cruz.
Nordmenn kan være berørt
Tobias Judin er juridisk seniorrådgiver i Datatilsynet. Til NRK sier Judin at British Airways får den rekordhøye boten fordi de ikke har gjort nok for å passe på personopplysningene om sine kunder.
– Her har de lagt vekk på alvorlighetsgraden av opplysningene som er kommet på avveie og at det er så mange mennesker som er berørt av dette over hele verden, også mennesker i Norge, sier Judin.
Alle som har bestilt eller endret sine billettbestillinger på BAs nettsider i den aktuelle perioden kan være rammet.
– Virksomheter har en plikt til å passe på kunders personopplysninger. Her mener det britiske datatilsynet at British Airways ikke gjorde nok for å passe på kundenes informasjon, og det er bakgrunnen for denne boten, sier Judin.
– Hvorfor blir boten så stor?
– Regelen er at man skal vurdere det etter selskapets globale omsetning i prosenter. For et stort selskap som dette blir det derfor veldig høye bøter. Lovgiver laget reglene slik, for bøter skal svi, sier rådgiveren i Datatilsynet.