บริติชแอร์ ส่อเจอปรับอ่วมร่วม 7,000 ล้านบาท สังเวยทำข้อมูลลูกค้า 5 แสนคนรั่วไหล
สำนักข่าว BBC รายงานว่า สายการบินบริติช แอร์เวย์ส กำลังเผชิญกับการต้องจ่ายค่าปรับที่สูงเป็นประวัติการณ์ถึง 183 ล้านปอนด์ หรือประมาณกว่า 7,000 ล้านบาท จากกรณีทำข้อมูลรั่วไหล
ทั้งนี้ เหตุข้อมูลรั่วดังกล่าวของสายการบินบริติช แอร์เวย์ส เกิดขึ้นเมื่อปีที่แล้ว จากการโดนเจาะระบบซึ่งทำให้ข้อมูลของลูกค้ากว่า 500,000 คนถูกขโมยไป
เหตุการณ์ที่เกิดขึ้นได้รับการเปิดเผยครั้งแรกเมื่อวันที่ 6 กันยายน 2561 ซึ่งในขณะนั้นสายการบินชี้แจงว่ามีข้อมูลธุรกรรมกว่า 380,000 ธุรกรรมที่ได้รับผลกระทบ แต่ข้อมูลที่เป็นรายละเอียดในหนังสือเดินทางและข้อมูลการเดินทางของลูกค้าไม่ได้ถูกขโมยไปแต่อย่างใด
อย่างไรก็ตาม สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักร (The Information Commissioner’s Office) หรือ ICO เปิดเผยว่า เหตุการณ์ขโมยข้อมูลในครั้งนั้นเชื่อว่าเริ่มขึ้นตั้งแต่ในเดือนมิถุนายน 2561 โดยข้อมูลของลูกค้ามากมายตกอยู่ในความเสี่ยงจากระบบความมั่นคงปลอดภัยที่หละหลวมของบริษัท เช่น ข้อมูลการลงชื่อเข้าใช้งาน ข้อมูลบัตรที่ใช้ชำระเงิน ข้อมูลการจองการเดินทาง ซึ่งรวมทั้งชื่อและที่อยู่ของลูกค้าด้วย
ขณะที่บทลงโทษซึ่งสายการบินบริติช แอร์เวย์สได้รับในครั้งนี้ถือเป็นครั้งแรกที่มีการเปิดเผยสู่สาธารณะ นับตั้งแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR) มีการบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 และยังเป็นโทษปรับครั้งใหญ่ที่สุดของ ICO เหนือกว่าการปรับ 500,000 ปอนด์ต่อเฟซบุ๊ก กรณี Cambridge Analytica ซึ่งในกรณีนั้น GDPR ยังไม่ได้ประกาศใช้
นอกจากนี้ การลงโทษปรับเงินจำนวน 183 ล้านปอนด์ ที่สูงประมาณ 367 เท่าของจำนวน 500,00 ปอนด์ ซึ่งเป็นเงินสูงสุดที่ ICO เคยปรับก่อนการออกกฎหมาย GDPR ย่อมส่งผลกระทบอย่างมากต่อผู้ที่รับผิดชอบเกี่ยวกับความปลอดภัยไซเบอร์ (Cybersecurity) ของบริษัทยักษ์ใหญ่ต่างๆ เพราะหากไม่ปฏิบัติต่อข้อมูลลูกค้าด้วยความระมัดระวัง บทลงโทษที่รุนแรงก็อาจจะเกิดขึ้น เนื่องจากหากคำนวณจากอัตราค่าปรับขั้นสูงสุดที่เป็นไปได้ซึ่งกำหนดไว้ที่ 4% ของผลประกอบการประจำปี กรณีของสายการบินบริติช แอร์เวย์ส ก็มีความเสี่ยงที่จะเจอปรับแบบมโหฬารถึงเกือบ 500 ล้านปอนด์เลยทีเดียว โดยตัวเลข 183 ล้านปอนด์ คิดเป็นสัดส่วนประมาณ 1.5% ของผลประกอบการในปี 2560 ของสายการบินบริติช แอร์เวย์ส
หลังจากนี้ สายการบินบริติช แอร์เวย์ส มีเวลาอุทธรณ์ 28 วัน ซึ่งวิลลี วอลช์ ประธานเจ้าหน้าที่บริหารของ IAG ที่เป็นบริษัทแม่ของสายการบินบริติช แอร์เวย์ส ระบุว่า ตั้งใจจะทำตามขั้นตอนที่เหมาะสม พร้อมกับยื่นอุทธรณ์ต่อไป
ด้านอเล็กซ์ ครูซ ประธานกรรมการและประธานบริหารของบริติช แอร์เวย์ส นอกจากจะขอโทษลูกค้าต่อเหตุการณ์ที่เกิดขึ้นแล้ว ยังรู้สึกประหลาดใจและผิดหวังต่อการถูกปรับด้วยเงินจำนวนไม่น้อย เพราะหลังจากได้รับแจ้งเรื่องการถูกขโมยข้อมูลจาก ICO ในเบื้องต้น ทางสายการบินก็ตอบสนองอย่างรวดเร็วในการดูแลข้อมูลลูกค้า ซึ่งก็ไม่พบหลักฐานของการฉ้อโกงหรือการฉ้อโกงจากบัญชีที่เชื่อมโยงกับการขโมยข้อมูลดังกล่าวแต่อย่างใด
.jpg?ip/crop/w350h197/q80/jpg)
