תביעה בסך 18 מיליון ליש"ט נגד איזיג'ט בשל דליפת הנתונים
חברת הלואו קוסט הבריטית איזיג'ט, שפרטי 9 מיליון לקוחותיה דלפו בשבוע שעבר קיבלה תביעה בסך 18 מיליון ליש''ט ● את התביעה לבית המשפט העליון בלונדון הגישה פירמת עורכי הדין PGMBM, שהובילה גם את התביעה נגד בריטיש איירווייז לאחר שהאקרים גנבו פרטים אישיים של חצי מיליון מלקוחותיה, והסתיימה בתשלום קנס של 183 מיליון ליש"ט
חברת הלואו קוסט הבריטית איזיג'ט, שפרטי 9 מיליון לקוחותיה דלפו בשבוע שעבר, קיבלה תביעה בסך 18 מיליון ליש"ט, משמע פיצוי של 2,000 דולר לכל לקוח שפרטיו נפרצו.
את התביעה לבית המשפט העליון בלונדון הגישה שלשום (ג') פירמת עורכי הדין PGMBM, הידועה בשיטת העבודה שלה "שלם לנו רק אם תזכה". אם כך יקרה, היא תיקח לעצמה נתח צנוע בסך 4.5 מיליון ליש"ט.
טום גודהד, מנהל-שותף בפירמה, אמר, כי "מדובר בהפרת נתונים מונומנטלית וכישלון נורא של מי שנושא באחריות כלפי לקוחות החברה, אשר הושפעו באופן עמוק מהפריצה. מדובר במידע אישי שאנו סומכים על החברות שאנו נותנים להם אותו, ולקוחות מצפים בצדק כי הן יעשו כל מאמץ כדי להגן על פרטיותנו".
פירמת עורכי הדין הקימה אתר לתביעה הקיבוצית והודיעה, כי תגבה מכל מי שיתבע 30% מהסכום שבו יזכה. הדיונים במשפט צפויים להתחיל למשך תקופה של עד עוד שנתיים, הודיעה הפירמה.
נכון להשבוע, לא ידוע שההאקרים עשו שימוש בפרטי המידע שנגנבו. לכן, ציינו משקיפים בממלכה, כי בהחלט ייתכן שהפרטים שנגנבו – נגנבו בפריצות קודמות, וכל שנעשה הוא שימוש מסחרי בפרטי המידע הגנובים ברשת האפלה. זאת, לטובת ביצוע הונאות פישינג עתידיות, לאחר "טיפול" בנתונים והתאמתם להונאות עתידיות.
בשבוע שעבר איזיג'ט הודיעה כי מתקפת סייבר "מתוחכמת ברמה גבוהה" שפגעה בה הניבה לתוקפים גישה לפרטים האישיים של תשעה מיליון מלקוחותיה. בהודעתה לבורסה, חברת הלואו קוסט הבריטית מסרה, כי מתוך תשעה מיליון הלקוחות, פרטי כרטיסי האשראי של 2,208 מהם נגנבו, וכי לא נחשפו פרטי דרכונים.
על פי איזיג'ט, התוקפים השיגו גישה לרשימת כתובות מייל ופרטי נסיעות, והדבר ישפיע על הלקוחות שלה. החברה עדכנה את הלקוחות שפרטי כרטיסי האשראי שלהם נגנבו, ואת שאר לקוחות החברה שייתכן שהפריצה תשפיע עליהם היא עדכנה השבוע.
איזיג'ט לא מסרה פרטים על הפריצה, אך ציינה כי היא סגרה את הגישה הלא מורשית לנתונים. החברה דיווחה על אירוע הסייבר ל-ICO, המרכז הבריטי הלאומי להגנת הסייבר, כמו גם לרגולטור בממלכה. המרכז המליץ לה ליצור קשר עם כלל לקוחותיה, על מנת להתריע בפניהם ממתקפות פישינג עתידיות ומהונאות אלקטרוניות אחרות.
בעיתונות הבריטית דווח, כי מדובר באחת מהפריצות הגדולות במדינה, שתשפיע על ארגונים רבים במשק של הממלכה. עוד צוין, כי הקנס שסביר שאיזיג'ט תיאלץ לשלם בשל האירוע יפגע בה באופן חמור, בהינתן העובדה שהיא חדלה כמעט לחלוטין מלהפעיל קווי טיסות בשל משבר הקורונה (כולל לישראל וממנה) – מה שהביא לכך שהיא מצויה במשבר פיננסי, כמו כל ענף התעופה בעולם.
זה אינו הקנס הראשון על חברת תעופה בריטית: בריטיש איירווייז שילמה קנס של 183 מיליון ליש"ט ביולי 2019, לאחר שהאקרים גנבו פרטים אישיים של חצי מיליון מלקוחותיה. גם את התביעה הזאת הובילה אותה פירמת עורכי דין.
בלא קשר לתביעה, איזיג'ט צפויה להיקנס בשל תקנות ה-GDPR, הרגולציה של האיחוד האירופי לתחום הגנת הפרטיות, שנכנסו לתוקף בשנה שעברה. למרות הברקזיט, החברות הבריטיות עדיין כפופות לתקנות אלה.
לא התקבלה תגובת החברה לתביעה נגדה.
תגובות
(0)