British Airways wegen gekidnappter Daten zu Millionenstrafe verdonnert

Sitz von British Airways in London, Waterside (Bild: Wikipedia/ Nick Warner/ CC)
Sitz von British Airways in London, Waterside (Bild: Wikipedia/ Nick Warner/ CC)

Eine saftige Busse in Höhe von 183,39 Millionen Pfund hat die britische Fluggesellschaft British Airways (BA) aufgebrummt bekommen. Grund dafür seien die unzulänglichen Security-Vorkehrungen, die es Hackern ermöglicht hätten, an Hundertausende von Nutzerdaten zu gelangen, wie die britische Datenschutzbehörde Information Commissioner’s Office (ICO) bekannt gab. Gegen die Entscheidung kann noch Einspruch erhoben werden.

Von dem Datendiebstahl im Sommer 2018 waren nach ICO-Angaben rund 500.000 BA-KundInnen betroffen. Sie wurden teilweise bei der Onlineflugbuchung von der Website der Fluggesellschaft auf eine Betrugswebsite umgeleitet, wo ihre Log-in-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden. Schuld an dem Vorfall seien „schwache Sicherheitsvorkehrungen“ bei der Airline gewesen, betont die Behörde. „Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit“, sagte die britische Datenschutzbeauftragte Elizabeth Denham der ICO-Mitteilung zufolge.

Als überrascht und enttäuscht über die Entscheidung der Behörde gibt sich BA-Chef Alex Cruz. Die Airline habe rasch auf den Datendiebstahl reagiert, und es seien keine Betrugsaktivitäten in Zusammenhang mit den gestohlenen Daten festgestellt worden, so Cruz. Der Chef des BA-Mutterkonzerns International Airlines Group, Willie Walsh, kündigte Widerspruch gegen die Entscheidung an.