British Airways оштрафована на £183 млн за утечку 2018 года

British Airways оштрафована на £183 млн за утечку 2018 года

British Airways оштрафована на £183 млн за утечку 2018 года

Бюро уполномоченного по делам информации Великобритании за несоблюдение GDPR оштрафовало крупнейшую авиакомпанию и национального авиаперевозчика страны — British Airways. Сумма штрафа оказалась рекордной — £183 миллионов.

Причина такого серьезного взыскания кроется в том, что компания не смогла защитить персональные данные клиентов. Речь идет об утечке, от которой British Airways пострадала в сентябре прошлого года.

Представители компании сами раскрыли подробности инцидента, отметив, что не только персональные данные, но и финансовая информация 380 000 клиентов попала в руки третьих лиц.

Данные людей, использовавших официальный сайт ba.com, а также мобильное приложение British Airways для покупки билетов в период с 21 августа по 5 сентября, были украдены киберпреступниками.

Позже кибератаку назвали делом рук преступной группировки Magecart — одной из самых известных хакерских групп, специализирующихся на краже данных банковских карт.

В опубликованном сегодня заявлении бюро уполномоченного по делам информации утверждается, что расследование выявило недостаточную защищенность данных клиентов со стороны British Airways.

А сумма штрафа (£183 миллионов) составляет 1,5% от оборота British Airways за 2017 финансовый год. И это гораздо меньше максимальных 4%, которые предусматривает GDPR.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники массово рассылают ложные сообщения о входе на Госуслуги

Мошенники продолжают массово рассылать поддельные уведомления о входе на Портал Госуслуг, указывая номер телефона для связи. Такая схема используется в основном для сбора персональных данных и захвата учетных записей.

На схему с обратными звонками обратила внимание прокуратура Москвы. Злоумышленники применяли её в классическом сценарии перевода денежных средств на подконтрольные счета.

Директор продукта «Защитник» МТС Андрей Бийчук рассказал «РИА Новости» о модификации этой схемы. Сначала потенциальной жертве поступает сообщение через SMS или мессенджер о подозрительном входе в личный кабинет Госуслуг. Текст максимально имитирует официальные уведомления.

«Обратите внимание, авторизация с постороннего устройства. Вход в кабинет "Госуслуг" совершен с нового устройства. Если устройство не ваше, вход выполняли не вы или возникли вопросы, обращайтесь по номеру за дополнительной информацией», — так выглядит сообщение, рассылаемое мошенниками.

Как выяснили в «РИА Новости», такие рассылки начались ещё весной 2025 года. Единственной заметной неточностью было искажённое название портала — Gos Uslugi вместо Gosuslugi.

В сообщениях указывается номер телефона, по которому якобы можно получить помощь. На звонок отвечает «специалист техподдержки», который требует пройти «проверку личности». В противном случае, по его словам, доступ к аккаунту будет заблокирован. Для проверки злоумышленники просят назвать паспортные данные, СНИЛС и код из СМС.

Минцифры напоминает: официальные уведомления о входе в личный кабинет Госуслуг поступают только на электронную почту с адреса no-reply@gosuslugi.ru. Любые сообщения, отправленные через СМС или мессенджеры, являются мошенническими.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru