Добровольное признание и раскаяние никак не помогли авиакомпании EasyJet уберечься от гигантского судебного иска за утечку данных пассажиров.
Юридическая фирма PGMBM подала против EasyJet коллективный иск от имени пострадавших пассажиров на 18 млрд фунтов (почти 1,5 триллиона рублей). Такая огромная сумма была формально рассчитана из размера по 2 тыс. фунтов стерлингов каждому пострадавшему.
19 мая EasyJet сообщила, что информация 9 млн ее клиентов (в том числе данные более 2,2 тыс. кредитных карт) могла быть скомпрометирована в результате кибератаки. По словам компании, высокопрофессиональному хакеру удалось получить доступ к финансовой информации, истории полетов и электронным адресам пассажиров.
Когда и как именно произошла утечка, EasyJet не уточнила. Компания утверждала, что связалась с теми пассажирами, данные карт которых были скомпрометированы. Однако согласно исковому заявлению, хотя утечка данных произошла в январе 2020 года, EasyJet уведомила о ней только Управление комиссара Великобритании по информации (ICO), но не своих клиентов. Пассажиры узнали о случившемся только спустя четыре месяца, и все это время подвергались риску.
PGMBM ссылается на «Общий регламент по защите данных» (GDPR), дающий лицам, чьи данные были скомпрометированы в результате инцидента безопасности, право требовать компенсацию у допустивших утечку компаний.
Годовой оборот компании EasyJet составил в 2019 году £6,385 миллиарда, таким образом требования истца превышают его размер втрое.
Читайте также на АКБ:
