Aviazione Civile
Visualizzazione dei risultati da 1 a 14 su 14
  1. #1

    Predefinito 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credito

    Non voglio sembrare cattivo verso il mio ex-datore di lavoro ma... è impossibile non ridersela abbondantemente.

    Questo è l'ennesimo successone della politica di IAG di accentrare e esternalizzare IT. Giusto per ricordare, questo è lo spettacolare curriculum di IAG GBS ad oggi:

    1) Black-out di 24 ore dell'intero selling system, incluso BA.com. Danni per all'incirca £3m.
    2) Completa outage di tutti i sistemi BA, inclusi i telefoni, per un giorno e mezzo. IAG ha ammesso £58m di costi, ma i numeri che giravano erano circa il doppio se si include il danno d'immagine e i problemi operativi.
    3) Lo spettacolare, dirompente fallimento della prima cosa decisa da Alex Cruz, quel "Be a Dragon" con cui ha esternalizzato il team che si occupava dell'App, invitando compagnie a fare un pitch davanti a lui e ad altri - il tutto, vergognosamente, senza nemmeno informare il team di BA che si occupava dell'App! Risultato: contratto dato li per li a una compagnia che non sapeva nulla (NIIT), non una release per sei mesi - e il team di BA ne faceva una ogni 2-3 settimane, in Agile - uso sconsiderato di contractors, gente ripescata dall'oblio per andare ad insegnare le basi a questi fenomeni di NIIT. Dopo un anno il contratto è stato rotto, si è ricostruito un team ("BA Digital") che non ha ancora finito il backlog di richieste per sito e app che si sono accumulati.
    4) Data hacking. Uno dei grossi problemi in BA è stato il firewalling. Come tutto nell'architettura IT di BA, era una cosa efficiente ma complessa, che comprendeva 'pezzi' fatti in proprio, quando BA aveva coders, pezzi off-the-shelf, e pezzi 'bespoke'. Eliminato chi ne capiva qualcosa, evidentemente qualcosa è successo. Tra l'altro, e ironia delle ironie, mentre la notizia dell'hacking è venuta fuori il sindacato e la compagnia erano intenti a negoziare l'outsourcing a IBM di data security.

    Ed escludo le varie system outages a FLY come quella dell'altro ieri.

    La creazione di IAG GBS doveva portare a £90m di risparmi su 5 anni. Ad oggi, contando questa multa, i costi sono di £244m. Complimenti Willie Walsh, complimenti Alex Cruz, complimenti Bill Francis.

    British Airways faces record £183m fine for data breach

    British Airways says it is facing a record fine of £183m for last year's breach of its security systems.

    The airline, owned by IAG, says it was "surprised and disappointed" by the penalty from the Information Commissioner's Office (ICO).

    At the time, BA said hackers had carried out a "sophisticated, malicious criminal attack" on its website.

    The ICO said it was the biggest penalty it had ever handed out and the first to be made public under new rules.

    The General Data Protection Regulation (GDPR) came into force last year and was the biggest shake-up to data privacy in 20 years.

    The penalty imposed on BA is the first one to be made public since those rules were introduced and amounts to 1.5% of its worldwide turnover in 2017, less than the possible maximum of 4%.

    Until now, the biggest penalty was £500,000, imposed on Facebook for its role in the Cambridge Analytica data scandal. That was the maximum allowed under the old data protection rules that applied before GDPR.

    BA has 28 days to appeal. Willie Walsh, chief executive of IAG, said British Airways would be making representations to the ICO.

    "We intend to take all appropriate steps to defend the airline's position vigorously, including making any necessary appeals," he said.

    BA has previously said approximately 380,000 transactions were affected, but the stolen data did not include travel or passport details.

    The information included names, email addresses, credit card information such as credit card numbers, expiration dates and the three-digit CVV code found on the back of credit cards, although BA has said it did not store CVV numbers.

    The incident was disclosed on 6 September 2018 and 25 October 2018.

    Alex Cruz, British Airways' chairman and chief executive, said: "We are surprised and disappointed in this initial finding from the ICO.

    "British Airways responded quickly to a criminal act to steal customers' data. We have found no evidence of fraud/fraudulent activity on accounts linked to the theft.

    "We apologise to our customers for any inconvenience this event caused."
    https://www.bbc.co.uk/news/business-48905907
    Are we there yet? Stories from the road.

  2. #2

    Predefinito Re: News flotta & destinazioni British Airways

    Il famigerato club “outsourced is better and cheaper” conta moltissimi membri , molti dei quali non ammetteranno mai quanto furono sprovveduti nel firmare un vincolo pluriennale dal quale ora è difficile uscire, abbagliati magari da un signing bonus che li faceva sentire fighi nel breve ma che avrebbero ripagato con gli interessi nel medio-lungo.

    Amen
    On ne voit bien qu’avec le cœur. L’essentiel est invisible pour les yeux (Antoine de Saint-Exupéry)

  3. #3

    Predefinito Re: News flotta & destinazioni British Airways

    Quote Originariamente inviato da Seaking Visualizza il messaggio
    Il famigerato club “outsourced is better and cheaper” conta moltissimi membri , molti dei quali non ammetteranno mai quanto furono sprovveduti nel firmare un vincolo pluriennale dal quale ora è difficile uscire, abbagliati magari da un signing bonus che li faceva sentire fighi nel breve ma che avrebbero ripagato con gli interessi nel medio-lungo.

    Amen
    Vero. Va detto, però, che si poteva - e doveva - fare diversamente. Si poteva esternalizzare prima l'hardware - BA ha ancora in mano i data centres!!! - e poi la gente; si poteva prima semplificare una struttura molto complicata, e poi la gente; si poteva fare come HAL, esternalizzare il "lavoro sporco" e tenere la proprietà intellettuale... e invece...
    Are we there yet? Stories from the road.

  4. #4
    Moderatore L'avatar di londonfog
    Registrato dal
    Jul 2012
    residenza
    Londra
    Messaggi
    7,998

    Predefinito Re: News flotta & destinazioni British Airways

    Quello che mi sorprende - in generale non specificatamente di IAG - e' vedere cosa viene definito "non-core" e quindi trasferibile ad una azienda esterna. Troppe volte quello che si potrebbe considerare proprieta' intellettuale o supporto a servizi essenziali viene gestita da terzi

  5. #5

    Predefinito Re: News flotta & destinazioni British Airways

    Quote Originariamente inviato da londonfog Visualizza il messaggio
    Quello che mi sorprende - in generale non specificatamente di IAG - e' vedere cosa viene definito "non-core" e quindi trasferibile ad una azienda esterna. Troppe volte quello che si potrebbe considerare proprieta' intellettuale o supporto a servizi essenziali viene gestita da terzi
    Un ex-collega la chiamava "fire insurance syndrome". Tutti sappiamo che un incendio in casa è potenzialmente devastante, ma quanti - a meno che non siano obbligati - comprano un'assicurazione e, crucialmente, si comportano in modo da ridurre il rischio? IT è concepito come qualcosa di 'dovuto', un elemento di costo da ridurre al più possibile; finchè non succede un casino e, tac, eccoci qui.

    In IAG non penso siano nemmeno arrivati alla conclusione che spender poco equivale a fare casino. Tra l'altro mi giunge notizia che Bill Francis se ne stia andando; non segato, ma comodamente in pensione, di sicuro con bonus e quant'altro. "Teflon Bill" fino all'ultimo.
    Are we there yet? Stories from the road.

  6. #6

    Predefinito Re: News flotta & destinazioni British Airways

    Quote Originariamente inviato da londonfog Visualizza il messaggio
    Quello che mi sorprende - in generale non specificatamente di IAG - e' vedere cosa viene definito "non-core" e quindi trasferibile ad una azienda esterna. Troppe volte quello che si potrebbe considerare proprieta' intellettuale o supporto a servizi essenziali viene gestita da terzi
    La voglio buttare sul semplice: spesso di fronte ad un signing bonus a sei o sette zeri anche le migliori aziende rimangono accecate ed il buon senso va a farsi fottere.

    Chi se ne frega del dopo? Intanto portiamoci a casa un bonus che ci salva il risultato netto, poi si vedrà.

    Troppe ne ho viste e troppe ancora ne vedremo.
    On ne voit bien qu’avec le cœur. L’essentiel est invisible pour les yeux (Antoine de Saint-Exupéry)

  7. #7

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Non so voi, ma trovo ironico che una compagnia inglese venga multata per una violazione di un regolamento europeo a pochi mesi(?) dalla Brexit(?).

  8. #8

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Quote Originariamente inviato da Casa Visualizza il messaggio
    Non so voi, ma trovo ironico che una compagnia inglese venga multata per una violazione di un regolamento europeo a pochi mesi(?) dalla Brexit(?).
    Non è cosí semplice.

    La multa l'ha commissionata l'Information Commissioner britannico, e l'ha data a IAG - compagnia di diritto spagnolo - e, secondariamente, ad IAG.
    Are we there yet? Stories from the road.

  9. #9

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    La multa non è in realtà una multa, ma un avviso. BA ha tempo di muovere rilievi. Della multa vera e propria se ne parlerà tra qualche mese.
    Comunque mi sembra una somma folle, considerato che loro stessi hanno trovato il problema, hanno informato ICO ed hanno collaborato alle indagini.
    Una multa di 186 milioni (circa il 40% del massimo) non incoraggia la solerzia nelle autodenunce.

  10. #10

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Quote Originariamente inviato da Kropotkin72 Visualizza il messaggio
    La multa non è in realtà una multa, ma un avviso. BA ha tempo di muovere rilievi. Della multa vera e propria se ne parlerà tra qualche mese.
    Comunque mi sembra una somma folle, considerato che loro stessi hanno trovato il problema, hanno informato ICO ed hanno collaborato alle indagini.
    Una multa di 186 milioni (circa il 40% del massimo) non incoraggia la solerzia nelle autodenunce.
    Penso che la scelta dovrebbe essere tra:

    nessuna autodenuncia ma se "beccati" si prende il 100%
    autodenuncia e si paga "solo" il 40%
    gestione (in house o terzializzata) MA di qualità, e quindi nessuna penale perchè NESSUN problema


    e forse in questo caso a chi di solito propone risparmi di noccioline rischiando noci di cocco sulle teste altri, prendendosi bonus ragguardevoli per l'idea che fà risparmiare (almeno sulla carta) sarebbe un attimino più analizzato. Del tipo "ottima idea, implementiamo, però il bonus ti verrà riconosciuto a) tra tre/cinque anni b) solo in caso di provato risparmio complessivo c) se succedesse qualcosa del tipo di cui sopra, uscirai ma non con una liquidazione bensì con una pedata "


    Se non si capisse, io sono molto contrario a certi studi teorici di risparmio che sono realistici solo sulla carta o in belle presentazioni colorate e poi si scontrano con la realtà dei fatti (chiamiamola pure avidità innata); sempre secondo me l'unico modo di controllarle è appunto applicare delle belle PENALI perchè è l'unico linguaggio che certi personaggi comprendono.

    Un panettiere di un borgo in Italia farebbe mai un contratto per comprare un pre-impasto di farina semi-lievitata dal Vietnam ? Potrebbe dormire 30 minuti in più a notte e risparmiare 6 eurocent a chilo.
    Certo, poi sarebbe in balia dei ritardi degli spedizionieri, dei ritardi alle dogane, dei costi dei bonifici bancari extra EU ed altre amenità.

  11. #11

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Con il GDPR i dati sono diventati roba seria e quindi da tutelare, a mio parere gli è andata pure bene.

  12. #12

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Quote Originariamente inviato da Casa Visualizza il messaggio
    Con il GDPR i dati sono diventati roba seria e quindi da tutelare, a mio parere gli è andata pure bene.
    Mah, a me in Italia succedono robe inaudite, denuncio al garante e non succede nulla. Sono ormai tre anni che Sky mi manda gli estratti conto di uno che si chiama come me ma vive dall'altra parte dell'Europa.
    Alcuni giorni fa una grande compagnia aerea mi ha mandato la carta d'imbarco di un tale con un nome completamente diverso dal mio che doveva andare da una città in cui non abito ad una in cui non sono mai stato. La deficienza artificiale è tra noi e ce ne dobbiamo fare una ragione.

  13. #13

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Nel frattempo stasera l'ICO ha annunciato un'altra multa da 100 mil GBP a Marriott per aver perso i dati di 340 milioni di clienti.

  14. #14

    Predefinito Re: 183 milioni di sterline di multa a BA per il furto subito dei dati carte di credi

    Quote Originariamente inviato da Kropotkin72 Visualizza il messaggio
    Mah, a me in Italia succedono robe inaudite, denuncio al garante e non succede nulla. Sono ormai tre anni che Sky mi manda gli estratti conto di uno che si chiama come me ma vive dall'altra parte dell'Europa.
    Alcuni giorni fa una grande compagnia aerea mi ha mandato la carta d'imbarco di un tale con un nome completamente diverso dal mio che doveva andare da una città in cui non abito ad una in cui non sono mai stato. La deficienza artificiale è tra noi e ce ne dobbiamo fare una ragione.
    Il problema è che il regolamento viene dal'UE ma sono gli stati, con i loro organi di vigilanza, a fare enforcement e a far partire le multe.
    Non è un mistero che il nostro Garante per la Privacy sia fortemente sotto organico, a questo aggiungi l'ignoranza di chi maneggia questi dati, ed ecco la ricetta per le cappelle in termini di privacy.
    Quando inizieranno a fioccare le prime multe, non solo quelle ai big, la gente si sveglierà.

Informazione discussione

Utenti che visualizzano questa discussione

Ci sono attualmente 1 utenti che visualizzano di questa discussione. (0 utenti 1 ospiti)

Discussioni simili

  1. Points Guy e le carte di credito
    Da Samu nel forum Aviazione Civile
    Risposte: 35
    Ultimo messaggio: 17th March 2017, 22: 34
  2. Commissioni carte di credito per BA
    Da AZ209 nel forum Aviazione Civile
    Risposte: 1
    Ultimo messaggio: 18th November 2016, 15: 27
  3. Multa antitrust per la commissione sulle carte di credito
    Da flori2 nel forum Aviazione Civile
    Risposte: 3
    Ultimo messaggio: 21st June 2012, 16: 31
  4. Risposte: 22
    Ultimo messaggio: 15th June 2011, 14: 25
  5. Commissioni carte di credito per QF
    Da uncomfortable nel forum Aviazione Civile
    Risposte: 0
    Ultimo messaggio: 24th September 2009, 17: 28

Segnalibri

Segnalibri

Permessi di invio

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •