被黑客入侵的英國航空公司英國航空公司已同意賠償數據洩露的受害者
在英格蘭,他不僅輸掉了足球聯賽。
每位乘客 2,000 英鎊是 英國歷史上最大的集體訴訟的結果。如果將該數字乘以信息最終落入壞人之手的 420,000 名客戶,就很容易理解沒有足夠的技術安全措施要付出多大的代價。賠償的真實金額並未披露,但數字與傳聞中的數字相差不大。
為什麼英國航空公司不保護數據?
那些億萬英鎊以前本可以用來避免聳人聽聞的糟糕數字,最重要的是避免類似的數據傳播,這給相關方帶來了許多困難和擔憂。
別忘了,被盜信息是由英國航空公司管理的,但它屬於並且仍然屬於它所指的個人。正是這一原則使那些看到他們的個人數據進入黑市的人得到補償,這些黑市助長了身份盜用、詐騙和欺詐。
與在航空公司係統遭到網絡襲擊後數據被盜的人達成的庭外協議代表了個人信息保護場景中的一個里程碑,即使該協議沒有規定運輸經營者的任何入場責任。
這個故事可以追溯到 2018 年 9 月,總而言之,該程序被證明是快速的,最重要的是有效。
但是發生了什麼?
黑客攻擊了英國航空公司專門用於支付的遠程信息處理基礎設施,並在一個網站(顯然與 BA 的網站相同)上劫持了該航空公司的客戶,該網站在 15 天內不當地收集了姓名、借記卡和信用卡的詳細信息、電子郵件和郵政地址。
如果這還不夠,在這種情況下,英國僱員和屬於“行政俱樂部”的“幸運者”的帳戶和密碼可能會被惡意人員訪問。
被困乘客擔心他們的數據被非法使用,他們所在的許多銀行在可靠性方面預先給他們打了負分,證明了被盜信息可能被欺詐使用的風險。這個問題——通常很少被重視——是某些 IT 事件不可避免的後續後果......
一切都是好的結果是好的
如果很快將收到支票或銀行轉賬的英國航空公司客戶肯定感到滿意,那麼該航空公司的管理層也會半張著嘴微笑,並再次表示歉意 - 宣布對交易的成功結果感到滿意......
但是英國人之前難道就沒有想過嗎?
這是在 Mon, 19 Jul 2021 08:00:51 +0000 在 https://www.startmag.it/innovazione/attacco-hacker-perche-british-airways-ha-risarcito-i-clienti/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。