Британская авиакомпания British Airways оштрафована на рекордную сумму в 229 млн. долларов (183 млн фунтов стерлингов) за допуск утечки данных клиентов. До сих пор самым крупным наказанием за ненадлежащее обращение с личными данными в Британии был штраф в 500 тысяч фунтов, наложенный на Facebook после скандала с компанией Cambridge Analytica.

Причиной штрафа является утечка данных клиентов авиакомпании во время хакерской атаки на British Airways в октябре прошлого года. Хакерам удалось украсть данные о 380 тысячах транзакций на сайте British Airways, получив номера и CVV-коды банковских карт клиентов. Тогда компания заявила, что стала жертвой злонамеренной, изобретательной и преступной хакерской атаки и обещала возместить клиентам понесенный ими ущерб.

Штраф British Airways был вынесен в рамках регламента Евросоюза о защите данных (General Data Protection Regulation, GDPR), который действует с 25 мая 2018 года. Этот регламент призван регулировать распространение личных данных граждан стран ЕС. Комиссар по защите информации Элизабет Денем в ответ на протест авиакомпании заявила: «Если вам доверили персональную информацию, вы должны ее беречь. Если организация не может защитить данные от утечки, потери или кражи, это не просто неудобство». Штраф установлен в размере 1,5 процента от годового оборота British Airways за 2017 год.