Hackers
hebben de gegevens van 380.000 passagiers van de Britse luchtvaartmaatschappij
British Airways gestolen. Passagiers die tussen 21 augustus en 5 september via
de website of app van British Airways een vlucht hebben geboekt, zijn mogelijk
slachtoffer geworden. Dat heeft British Airways bekendgemaakt in een bericht op
de website.
Volgens British Airways zijn daarbij persoonlijke of financiële persoonsgegevens
buitgemaakt.. British Airways meldt dat de kwetsbaarheid inmiddels is opgelost
en heeft het incident gemeld bij de politie en de privacy toezichthouder.
Meldplicht
datalekken onder de AVG
De meldplicht datalekken geldt
in Nederland al sinds 2016. Onder de nieuwe Europese privacywet die sinds 25
mei 2018 geldt, de Algemene verordening gegevensbescherming (AVG), blijft de
meldplicht datalekken bestaan.
De AVG stelt wel strengere
eisen aan de registratie van de datalekken in een organisatie. Organisaties
moeten alle datalekken documenteren. Met deze documentatie moet de AP kunnen
controleren of zij aan de meldplicht datalekken hebben voldaan.
https://www.solv.nl/weblog/hackers-stelen-gegevens-380-000-passagiers-british-airways/21607