Личные данные пользователей могли продать, а затем они появились в открытом доступе.
Отмечается, что штраф составил 1,5% годового общего дохода за прошлый год и стал самым большим в истории ICO. Так как ВА имеет 28 дней для обжалования – они это, скорее всего сделают.
По словам руководства компании, с 21 августа по 5 сентября сайт вместе с приложением подверглись хакерскому нападению, в результате которого могли похитить финансовые данные 380 тысяч клиентов. Правда в компании заявили, что ничего плохого злоумышленники сделать не успели, до паспортных или полётных данных не добрались, а уязвимость быстро прикрыли.
Штраф был наложен за нарушение GDPR – General Data Protection Regulation, который был принят в ЕС 25 мая 2018 года. По его требованию, если компании узнают об утечке – они обязаны уведомить всех в течение 3 суток. Размер штрафа при нарушении может достигнуть до 4% годового глобального дохода компании. В случае с ВА штраф составил 1,5%, что может послужить намёком на некую подоплёку.