Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt.
Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 Mio. Fluggästen zu verschaffen. Von diesen Datensätzen, die u.a. Angaben wie Namen, Geburtsdaten, Geschlechter, E-Mail-Adressen, Telefonnummern, Fluginformationen und Buchungsnummern enthielten, sind nachweislich die Daten von ca. 83 Tsd. Passagieren von den Angreifern entwendet wurden. In ca. 367 Datensätzen sollen nach Angaben des DSGVO-Portals auch Informationen über den gesundheitlichen Zustand der Reisenden enthalten gewesen sein (z.B. körperliche Einschränkungen und Behinderungen, Taubheit, Blindheit).
Die niederländische Datenschutzbehörde bemängelte vorrangig, dass es keine dem Risiko der betroffenen Personen angemessenen technisch-organisatorischen Maßnahmen gegeben hätte.
Quellenangaben:
- DSGVO-Portal, abgerufen am 25.11.2021 unter https://www.dsgvo-portal.de/dsgvo-bussgeld-gegen-transavia-2021-11-12-NL-1605.php