British Airways

Компания

width=200px
300px

ИТ-паспорт (2)

Список известных внедрений ит-систем в компании. Добавить проект.

ПроектИнтеграторПродуктТехнологияГод
Описание проектаViewTag---
Описание проектаSkyLights---

СТАТУСЫ (1) СМ. ТАКЖЕ (5)

2019

ИТ-системы вышли из строя и привели к коллапсу в аэропортах

7 августа 2019 года в компьютерных системах British Airways произошёл сбой, из-за которого десятки рейсов были задержаны. Проблема усугубляется тем, что она возникла в период пика отпусков.

«
У нас возникли некоторые проблемы этим утром, они затронули терминалы и стойки регистрации, а также вылеты самолетов… Мы работаем над тем, чтобы как можно быстрее решить системную проблему, которая привела к отмене ряда рейсов на короткие расстояния и задержкам в лондонских аэропортах, — говорится в сообщении British Airways.
»

ИТ-системы British Airways вышли из строя и вызвали коллапс в аэропортах. Люди не могут улететь в пик отпускного сезона
ИТ-системы British Airways вышли из строя и вызвали коллапс в аэропортах. Люди не могут улететь в пик отпускного сезона

В авиакомпании также сказали, что некоторые рейсы продолжают выполняться. Тем не менее авиаперевозчик порекомендовал клиентам, перед тем как приезжать в аэропорт, проверять соответствующую информацию на сайте. Пассажирам, чей рейс был отменен, авиакомпания предлагает возможность его переноса на другие дни.

Из-за неполадок компания отменила в лондонских аэропортах более 90 рейсов. Среди них рейс в Санкт-Петербург, который должен был прибыть в Пулково в 14:45 по мск. Отменен также вылет из Пулково в Лондон, который по расписанию должен был отправиться в 15:40 по мск.

В общей сложности из-за сбоя пострадали несколько тысяч пассажиров. У стоек регистрации в аэропортах Хитроу и Гатвик скопились гигантские очереди, о чем свидетельствуют многочисленные фотографии и видео.

Некоторые пользователи жалуются на проблемы с онлайн-регистрацией на рейс, в то время как другие пишут в соцсетях о том, что они застряли в самолетах, которые часами не могли взлететь.

Фотограф Стюарт Джексон в своем Twitter-блоге написал, что он и другие пассажиры застряли в самолёте, в результате чего он не успел на стыковочный рейс, сорвались строившиеся месяцы планы и были потеряны тысячи фунтов стерлингов.

Как отмечает Reuters, этот крупный компьютерный сбой у British Airways стал третьим чуть более чем за два года.[1]

Штраф в 183,4 млн фунтов стерлингов за утечку данных пассажиров

8 июля 2019 года британское Управление уполномоченного по информации (The UK Information Commissioner’s Office, ICO) объявило о наложении на British Airways штрафа в размере 183,4 млн фунтов стерлингов (около $230 млн) за масштабную утечку данных.

«
Закон предельно ясен — если вам доверяют персональные данные, то вы должны их сохранять. Те, кто не смогут с этим справиться, столкнутся с тщательной проверкой со стороны моего ведомства, — заявила комиссар ICO Элизабет Дэнэм.
»

British Airways заплатит рекордный штраф за утечку данных пассажиров
British Airways заплатит рекордный штраф за утечку данных пассажиров

Как отмечает BBC, штраф стал самым большим из всех, когда-либо вынесенных ICO. Кроме того, он оказался рекордным для авиакомпаний, допустивших утечки данных. Председатель совета директоров и генеральный директор British Airways Алекс Круз (Alex Cruz) заявил, что компания «удивлена и разочарована» решением регулятора.

«
British Airways быстро отреагировала на преступное деяние с целью кражи данных клиентов. Мы не нашли никаких доказательств мошенничества на счетах, которых коснулась кража, — сообщил Круз. Он также принёс извинения клиентам за причиненные неудобства.
»

Изначально British Airways заявляла, что в результате кибератаки на веб-сайт и мобильное приложение авиаперевозчика могли быть похищены данные банковских карт 380 тыс. клиентов. Однако впоследствии выяснилось, что утечка коснулась на 185 тыс. больше пассажиров, чем было заявлено изначально, а сама кража длилась не две недели, а дольше, передает Financial Times.

Выписанный British Airways штраф составит 1,5% от мирового оборота авиакомпании в 2017 году (максимально возможный штраф в Великобритании за утечку данных составляет 4% от оборота компании).

Наказание British Airways может стать одним из наиболее заметных в рамках общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR), регулирующего распространение и использование личных данных европейцев, который начал действовать 25 мая 2018 года.[2]

2018

Раскрыт способ взлома сайта British Airways

11 сентября 2018 года стал известен способ взлома сайта British Airways, который привел к крупнейшей утечке данных у авиаперевозчика.

Специализирующаяся на технологиях информационной безопасности компания Risk IQ обнаружила вредоносные строки в программном коде сайта, с помощью которых хакеры смогли получить данные около 380 тыс. клиентов авиакомпании.

По данным специалистов, за кибернападением на сайт и мобильное приложение British Airways стоит хакерская группировка MageCart, которая взламывает сервисы, внедряя скрипт, работающий по принципу скиммеров. Такие миниатюрные устройства устанавливаются мошенниками в банкомат для кражи банковских данных у владельцев дебетовых и кредитных карт.

По данным Risk IQ, злоумышленники использовали схему скимминга — кражи данных карты при помощи считывающего устройства
По данным Risk IQ, злоумышленники использовали схему скимминга — кражи данных карты при помощи считывающего устройства

В Risk IQ рассказали, что схема скимминга была адаптирована под веб-сайт British Airways. Ее построили таким образом, что вредоносный механизм был встроен в обработку платежей, в результате чего заметить мошенничество было очень сложно. Скорее всего, хакеры получили доступ к сайту авиакомпании за некоторое время до начала атаки, которая происходила с 21 августа по 5 сентября 2018 года, поскольку нападение было хорошо спланировано.

«
Этот скиммер очень хорошо приспособлен к организации платежей на сайте British Airways. Это свидетельствует о том, что организаторы очень тщательно продумали, как атаковать сайт, вместо того, чтобы слепо внедрять обычный скиммер MageCart, — заявили в Risk IQ.
»

Злоумышленники добавили 22 строки программного кода в конце JavaScript-библиотеки Modernizr, которые обеспечили отправку платежных данных клиентов British Airways на удаленный сервер, принадлежащих организаторам атаки. Для повышения маскировки украденные сведения отправлялись на сайт baways.com, напоминающий официальный ресурс British Airways.[3]

Утечка банковских данных 380 тыс. клиентов

В начале сентября 2018 года стало известно о масштабной утечке данных клиентов British Airways. В результате хакерской атаки была похищена информация, касающаяся платежей по картам около 380 тыс. человек, которые пользовались услугами британской авиакомпании.

Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в который входит British Airways.

В начале сентября 2018 года стало известно о масштабной утечке данных клиентов British Airways
В начале сентября 2018 года стало известно о масштабной утечке данных клиентов British Airways
«
British Airways связывается с пострадавшими, мы советуем всем клиентам, которые считают, что их мог затронуть этот инцидент, связаться со своими банками и следовать их рекомендациям, — сообщили в холдинге.
»

Авиаперевозчик утверждает, что уязвимость, из-за которой произошел киберинцидент, устранена, а «скомпрометированной» оказалась только информация по безналичным расчетам — паспортные данные держателей карт и сведения о запланированных перелетах не затронуты. Проводится срочное расследование в сотрудничестве с правоохранительными органами.[4]

Генеральный директор British Airways Алекс Круз выразил сожаление из-за случившегося и принес извинения клиентам.

«
Мы глубоко сожалеем о нарушении, вызванном преступными действиями. Мы очень серьезно относимся к защите данных наших клиентов, — сказал глава авиакомпании.
»

В British Airways не назвали причины, из-за которых произошла крупная утечка данных клиентов. В компании лишь отметили, что проблемы не связаны с решением об аутсорсинге ИТ-операций.

Как сообщает The Guardian, после случившегося British Airways может быть оштрафована в соответствии с новыми общими правилами защиты данных. Максимальный размер взыскания за подобные нарушения составляет 4% от глобальной выручки. В случае с British Airways речь идет о 500 млн фунтов стерлингов.

2017: Масштабный сбой в работе ИТ-систем

27 мая 2017 года в компьютерных системах британской авиакомпании British Airways произошел масштабный сбой, который привел к отмене множества рейсов. Убытки перевозчика в результате инцидента могут составить до $200 млн.

27−28 мая 2017 года из аэропортов Лондона рейсами British Airways не смогли улететь около 75 тыс. пассажиров, было отменено или отложено свыше 1 тыс. рейсов. Тем, кого удалось пересадить на рейсы других авиакомпаний, пришлось путешествовать без багажа. Проблемы в работе British Airways совпали с началом недельных школьных каникул в Великобритании.

Пассажиры со своим багажом ждут в зоне перерегистрации в аэропорту Хитроу, 29 мая 2017 г.
Пассажиры со своим багажом ждут в зоне перерегистрации в аэропорту Хитроу, 29 мая 2017 г.

Отмена перелетов произошла из-за неполадок в компьютерной системе, которые возникли в результате перебоев с электроснабжением. Сбой также затронул веб-сайт и колл-центр компании. Доказательств причастности хакеров к проблеме авиакомпания не обнаружила.

Ранее британские СМИ предположили, что крупнейший за последние годы ИТ-сбой в авиаотрасли произошел из-за оптимизации British Airways расходов и передаче на аутсорсинг некоторых видов работ. В самой компании эту информацию опровергли.

Согласно оценкам Citigroup, последствия компьютерного сбоя будут стоить British Airways порядка 100 млн евро. В банке подсчитали, что из-за отмены рейсов пострадали 175 тыс. пассажиров.

Издание The Times со ссылкой на экспертов пишет, что каждому пассажиру, пострадавшему из-за сбоя в работе авиакомпании, последняя должна будет выплатить от 225 до 540 фунтов стерлингов, а общий убыток авиаперевозчика может превысить 150 млн фунтов стерлингов ($190 млн).

В авиагруппе International Consolidated Airlines Group, в состав которой входит British Airways, отмечают, что пока слишком рано делать прогнозы относительно расходов, связанных с компьютерным сбоем.[5]

Примечания