London,Cyberthreat.id - Information Commissioner's Office (ICO) Inggris menjatuhkan denda sebesar £ 183,4 juta kepada maskapai Airlines British Airways, karena dinilai gagal melindungi data para pelanggan maskapai tersebut.

Kasus pelanggaran data tersebut, diperkirakan telah mempengaruhi ratusan ribu pelanggan yang menggunakan situs web British Airways antara April dan Juni 2018. Pelanggaran itu diungkapkan pada bulan September 2018.

Disebutkan, insiden ini melibatkan lalu lintas pengguna situs web British Airways yang dialihkan ke situs penipuan. Sekitar 500.000 detail pribadi pelanggan diambil oleh penyerang, yang diyakini telah dimulai pada Juni 2018.

“Ketika sebuah organisasi gagal melindunginya dari kehilangan, kerusakan, atau pencurian, itu lebih dari sekadar ketidaknyamanan," kata Komisioner Informasi Elizabeth Denham, seperti dikutip dari ZDNet, Senin, (8 juli 2019).

ICO telah mengumumkan  untuk mengeluarkan denda di bawah Undang-Undang GDPR (General Data Protection Regulation).  Jumlah denda tersebut, disebut merupakan pinalti  terbesar yang dikeluarkan berdasarkan UU GDPR.

Pihak ICO menjelaskan, data pribadi pelanggan dan informasi kartu kredit dianggap, telah dicuri oleh operasi kejahatan dunia maya yang dikenal sebagai Magecart.

Grup peretas ini dikenal, karena telah melakukan operasi di toko online dan menyembunyikan kode JavaScript, serta mencuri informasi kartu kredit yang dimasukkan ke halaman checkout toko.

“Mengikuti apa yang digambarkan sebagai penyelidikan ekstensif, ICO telah menyimpulkan bahwa informasi dikompromikan oleh pengaturan keamanan yang buruk di British Airways. Ini berkaitan dengan keamanan di sekitar login, kartu pembayaran, dan rincian pemesanan perjalanan serta informasi nama dan alamat,” jelas Komisioner ICO.

"Itulah sebabnya hukumnya jelas.  ketika Anda dipercaya dengan data pribadi, Anda harus menjaganya. Mereka yang tidak akan menghadapi pengawasan dari kantor saya, untuk memeriksa apakah mereka telah mengambil langkah-langkah yang tepat untuk melindungi hak-hak privasi mendasar,” tambah Denham.

Sementara,Chairman and Chief Executive British Airways, Alex Cruz mengungkapkan, pihaknya terkejut dan kecewa pada temuan ICO. Alex mengklaim, perusahaan tersebut menemukan tidak ada bukti aktivitas penipuan pada akun yang terkait dengan pencurian.

Namun, British Airways memiliki waktu 28 hari untuk mengajukan banding terhadap keputusan tersebut.

"British Airways akan membuat pernyataan kepada ICO sehubungan dengan denda yang diusulkan. Kami bermaksud untuk mengambil semua langkah yang tepat untuk mempertahankan posisi maskapai dengan penuh semangat, termasuk membuat banding yang diperlukan," kata Kepala Eksekutif IAG/ International Airlines Group, Willie Walsh.