British Airways golpeó con una multa masiva por la violación de datos de 2018
Una violación de datos en 2018 que vio cómo los piratas informáticos robaban datos personales pertenecientes a cientos de miles de clientes de British Airways le ha costado a la compañía casi 184 millones de libras esterlinas (aproximadamente $ 230 millones), lo que la convierte en la multa más grande impuesta por un incidente de este tipo.
La Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) dijo que dictó la multa por incumplimiento de la ley de protección de datos que dijo que era el resultado de "acuerdos de seguridad deficientes" en la empresa.
La violación tuvo lugar durante el verano de 2018 y afectó a cualquiera que usara el sitio web o la aplicación móvil de BA para reservar un vuelo o vacaciones. Los piratas informáticos desviaron a los clientes a un sitio fraudulento desde el cual pudieron recopilar los detalles de los clientes que incluían nombres, direcciones, información de inicio de sesión, números de tarjetas de pago y detalles de reservas de viajes. Los informes iniciales dijeron que alrededor de 380,000 personas se habían visto afectadas, pero el ICO esta semana puso el número en 500,000.
El comisionado de información Elizabeth Denham dijo sobre el incidente: “Los datos personales de las personas son solo eso, personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente.
“Es por eso que la ley es clara: cuando se le confían datos personales, debe cuidarlos. "Aquellos que no lo hagan se enfrentarán al escrutinio de mi oficina para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad".
La aerolínea estaba comprensiblemente molesta con la multa récord, y el presidente y director ejecutivo de BA, Alex Cruz, dijo que su compañía estaba "sorprendida y decepcionada" por los hallazgos del ICO, y agregó que "British Airways respondió rápidamente a un acto criminal para robar los datos de los clientes. No hemos encontrado evidencia de fraude / actividad fraudulenta en cuentas vinculadas al robo ".
La multa más grande antes de ahora fue entregada a Facebook en 2018 por su papel en el escándalo de Cambridge Analytica . Con 500,000 libras esterlinas (unos $ 625,000), eso es considerablemente más bajo que la multa de BA. Las nuevas leyes de protección de datos han otorgado mayores multas que otorgan mayores poderes a quienes se ocupan de tales casos.
Las leyes de noticias significan que las empresas pueden ser multadas hasta el 4% de su facturación anual. Con la multa de BA igual al 1.5% de su facturación mundial en 2017, claramente podría haber resultado mucho peor para la aerolínea. BA tiene cuatro semanas para apelar la decisión del ICO.