В заявлении, изданном на их главном веб-сайте, British Airways подтвердила и принесла извинения за кражу данных о платежной карте больше чем 380,00 клиентов.

«Мы исследуем кражу данных о клиентах с нашего веб-сайта и нашего мобильного приложения между 21-го августа и 5-го сентября как безотлагательность. Украденные данные не включали путешествие или паспортные данные». говорит вход воровства данных о клиентах на веб-сайте компании.

Всем клиентам, которые потерпели денежные убытки из-за воровства данных, возместит авиакомпания, и British Airways свяжется со всеми ними, чтобы сообщить им, что произошло и советовать им связываться со своими поставщиками кредитной карты или банками, чтобы надеть совет, как продолжить двигаться далее.

Алекс Крус, председатель и Генеральный директор British Airways также принес извинения за ужасные последствия нападения и разрушение нормального функционирования, также удостоверяясь указывать, что к защите данных о клиентах относятся «очень серьезно».

Быстрые действия British Airways могли быть прямым результатом инструкций GDPR

British Airways не предоставляет подробной информации об инциденте утечки данных, учитывая, что есть все еще продолжающееся расследование и экспертов по безопасности и полиции, но это приняло все необходимые меры, чтобы предотвратить дальнейшую потерю данных о клиентах.

«Офицеры-специалисты от National Cyber Crime Unit (NCCU) NCA справляются с продолжающимся расследованием и находятся на территории, работающей с BA, чтобы получить лучшее понимание инцидента», заявило британское Национальное агентство по борьбе с преступностью (NCA) в отдельном заявлении на их веб-сайте.

NCA также связывается с «советом NCSC для страницы» клиентов British Airways на веб-сайте National Cyber Security Centre (NCSC), где клиенты, затронутые утечкой данных British Airways, могут найти руководство и совет относительно того, как лучше всего смягчить потерю данных, понесенную во время кибератаки.

Быстрые шаги , сделанные British Airways, чтобы признать утечку данных и принести извинения их клиентам, не удивляют, видя, что GDPR (Общее Регулирование Защиты данных) инструкции требуют, чтобы организации сообщили об инцидентах утечки данных Офису комиссара по вопросам информации или рискнули быть оштрафованными.

ОБНОВЛЕНИЕ: Как ни странно, хотя British Airways сообщила в их заявлении, что «Инцидент был решен, и ba.com работает обычно», страница, детализирующая утечку данных, подается через опасную связь, как обнаружено Стивом Паркером:

.@British_Airways Ваша страница об утечке данных не безопасен... pic.twitter.com/Zfm46BG7Sp — Стив Паркер (@iSteveParker) 6 сентября 2018