英航空大手British AirwaysにGDPR違反で罰金約250億円の可能性--2018年に個人情報流出

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2019-07-09 10:36

 2018年に自社システムがサイバー攻撃を受けた英航空大手British Airwaysに対して、1億8340万ポンド(約250億円)の罰金が科せられる可能性が出てきた。

 この記録的な罰金は、2018年4~7月の間にBritish Airwaysのウェブサイトを利用した何十万人もの顧客に影響を及ぼしたとされるデータ漏えいを受けて、情報コミッショナーオフィス(ICO)が提示したものだ。このデータ漏えいは、9月に明らかにされた。

 ICOによると、このインシデントでは、British Airwaysのウェブサイトへのユーザートラフィックが詐欺サイトにリダイレクトされ、顧客約50万人の個人情報が影響を受けた。

 ICOは、2018年5月に施行された欧州連合(EU)のデータ保護法である一般データ保護規則(GDPR)の下で罰金を科す意向を明らかにした。提示された罰金は、これまでにGDPRの下で新制度に基づいて出された処分では最大規模となる可能性がある。

 顧客の個人データやクレジットカード情報の流出に、「Magecart」として知られるサイバー犯罪集団が関与したと考えられている。このハッカー集団は、オンラインストアに不正に侵入し、ストアのチェックアウトページに入力されたクレジットカード情報を盗む「JavaScript」コードを埋め込むことで知られている。

 「広範な調査」の結果を受け、ICOはBritish Airwaysの「不十分なセキュリティ体制」が原因で情報が危険にさらされたと結論付けた。ログインや支払いカード、旅行予約の詳細、名前と住所の情報に関連するセキュリティだ。

 British Airwaysの会長兼最高経営責任者(CEO)であるAlex Cruz氏は、ICOの調査結果に「驚きと失望」を感じていると述べ、「盗難に関連するアカウントでの詐欺的な行為を示すものは何も見つかっていない」と主張した。

 British Airwaysを傘下に置くInternational Airlines Groupは不服を申し立てる意向だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]