Hackers hebben de gegevens van 380.000 passagiers van de Britse luchtvaartmaatschappij British Airways gestolen. Passagiers die tussen 21 augustus en 5 september via de website of app van British Airways een vlucht hebben geboekt, zijn mogelijk slachtoffer geworden. Dat heeft British Airways bekendgemaakt in een bericht op de website. Volgens British Airways zijn daarbij persoonlijke of financiële persoonsgegevens buitgemaakt.. British Airways meldt dat de kwetsbaarheid inmiddels is opgelost en heeft het incident gemeld bij de politie en de privacy toezichthouder.
Meldplicht datalekken onder de AVG
De meldplicht datalekken geldt in Nederland al sinds 2016. Onder de nieuwe Europese privacywet die sinds 25 mei 2018 geldt, de Algemene verordening gegevensbescherming (AVG), blijft de meldplicht datalekken bestaan.
De AVG stelt wel strengere eisen aan de registratie van de datalekken in een organisatie. Organisaties moeten alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of zij aan de meldplicht datalekken hebben voldaan.