«بيانات العملاء» تضع الخطوط البريطانية في دوامة

تعرضت لأكبر غرامة في تاريخ جهاز الحماية

في مطلع سبتمبر 2018 كشفت «بريتيش إيروايز» أنها تعرضت لهجوم إلكتروني بعد خلل في نظامها نتج عنه سرقة بيانات مالية (رويترز)

أعلن جهاز حماية البيانات في بريطانيا الاثنين أن شركة الطيران البريطانية «بريتش إيروايز» تواجه غرامة تصل إلى 183 مليون جنيه إسترليني (229 مليون دولار) بسبب انتهاك قواعد حماية معلومات العملاء.
وأشار «مكتب مفوض المعلومات» المعني بحماية البيانات في بريطانيا أن نحو 500 ألف عميل من عملاء «بريتش إيروايز» تضرروا من حادث القرصنة الذي تعرضت له قاعدة بيانات الشركة في صيف عام 2018، وذكرت وسائل الإعلام البريطانية أن هذه الغرامة هي الأكبر على الأرجح في تاريخ مكتب مفوض المعلومات البريطاني، ويساوي مبلغ التعويض نحو 1.5 في المائة من رقم معاملات «بريتيش إيروايز» عام 2017.
وبحسب قواعد حماية البيانات العامة البريطانية (GDPR) فإنه يمكن فرض غرامات تصل إلى 22.4 مليون دولار، أو 4 في المائة من المعاملات السنوية للشركة؛ أيهما أكثر، في حال تجاوز القواعد المخصصة لحماية بيانات العملاء.
وقالت مفوضة المعلومات البريطانية إليزابيث دينهام في بيان أمس: «القانون واضح عندما نأتي للحديث عن بيانات الناس الشخصية... عندما تكون مؤتمنا على بيانات المواطنين يجب عليك الاهتمام... وهؤلاء الذين لا يبذلون الاهتمام الكافي سيواجهون عقوبات من مكتبنا من أجل التأكد من القيام بإجراءات مناسبة لحماية أسس حماية الخصوصية».
وكانت عملية القرصنة قد جعلت عملاء «بريتش إيروايز» يتجهون إلى موقع مزيف أثناء عملية حجز تذاكر طيران الشركة عبر الإنترنت، وهو ما جعل بيانات سفرهم وأرقام بطاقات ائتمانهم وكلمات المرور الخاصة بها عرضة للسرقة. وذكر مكتب مفوض المعلومات أن التحقيق الذي أجراه أظهر أن «ترتيبات التأمين السيئة» لدى الشركة كانت المسؤولة جزئيا عن عملية الاختراق.
ومن جانبها، أعربت الشركة عن «خيبة أملها»، وقال المدير التنفيذي لـ«بريتيش إيروايز» أليكس كروز في بيان «نحن مندهشون ونشعر بخيبة الأمل من الاستنتاجات الأولية لمكتب مفوض شؤون الإعلام». وأضاف: «تعاملت بريتيش إيروايز سريعا مع جريمة سرقة بيانات زبائنها. لم نجد أي دليل على وجود نشاط احتيالي حول الحسابات التي طالتها هذه السرقة».
وأعلن المدير العام للشركة الأم للخطوط الجوية البريطانية «إنترناشونال إيرلاينز غروب» ويلي وولش، أنه ينوي التفاوض مع مكتب مفوض شؤون الإعلام حول الموضوع والطعن بقراره. علما بأنه يحق للشركة التظلم في غضون 28 يوما وفقا للقانون.
وفي مطلع سبتمبر (أيلول) 2018، كشفت «بريتيش إيروايز» أنها تعرضت لهجوم إلكتروني بعد خلل في نظامها، نتج عنه سرقة بيانات مالية أواخر أغسطس (آب) ومطلع سبتمبر من نحو 380 ألف بطاقة دفع. وفي أواخر شهر أكتوبر (تشرين الأول) 2018 أكدت الشركة أن 244 ألف شخص ممن سرقت بياناتهم قد تضرروا فعلا.
وتتضمن البيانات المسروقة أسماء وعناوين منازل وعناوين البريد الإلكتروني لزبائن «بريتيش إيروايز»، لكن خصوصا بيانات بطاقاتهم المصرفية مثل أرقامها وتواريخ انتهائها ورمز الأمان المؤلف من ثلاثة أرقام.
وأضافت الشركة أواخر أكتوبر الماضي أن 185 ألف زبون آخر سرقت بياناتهم المالية بين 21 أبريل (نيسان) و28 يوليو (تموز) 2018، أي قبل التاريخ المعروف للهجوم الإلكتروني.
وتعهدت الشركة في سبتمبر الماضي بدفع تعويضات للمسافرين المتضررين. وكررت الاثنين التأكيد على أنها لم تبلغ بحصول أي سرقة مالية من الزبائن الذين طالتهم القرصنة المعلوماتية.
وأثار هذا الحادث الذي يضر بصدقية الشركة المزيد من القلق لأنه ليس المشكلة الإلكترونية الأولى التي تتعرض لها، ففي مايو (أيار) 2017 أصاب عطل كبير أنظمة الشركة وكان ناتجا عن مشكلة في التغذية الكهربائية.
وقارن موقع «ذي فيرج» المختص بأخبار التكنولوجيا، بين قرار الهيئة الحكومية بتغريم الشركة بهذا المبلغ الكبير، بمقابل الغرامة المنخفضة نسبيا التي تكبدها عملاق الشبكات الاجتماعية «فيسبوك» لدوره في فضيحة شركة الاستشارات السياسية «كامبريدج أنالاتيكا» التي تدخلت في الانتخابات الرئاسية الأميركية عام 2016، والتي اقتصرت على نصف مليون جنيه إسترليني فقط، العام الماضي.