British Airways verrà multata per oltre 183 milioni di sterline dall’Information Commissioner Office dell’Unione Europea, dopo che gli hacker hanno rubato i dati personali di mezzo milione di clienti della compagnia.
L’ufficio ha dichiarato che l’indagine ha portato a scoprire come l’incidente abbia coinvolto i dettagli dei clienti, tra cui login, carte di pagamento, nomi, indirizzi e informazioni sulla prenotazione dei viaggi, raccolte dopo che gli utenti sono stati dirottati su un sito fraudolento.
L’ICO ha affermato che la violazione dei dati, iniziata a giugno del 2018, è stata semplificata da scarse misure di sicurezza da parte della British Airways che, in misura maggiore, avrebbero protetto le informazioni sui viaggiatori.
I dati personali sono proprio questo – personali” – ha affermato il responsabile dell’ufficio, Elizabeth Denham – quando un’organizzazione non riesce a proteggersi da perdite, danni o furti, tutto è più di un inconveniente. La legge è chiara, quando ti vengono affidati i dati sensibili devi occupartene, nel migliore dei modi. Quelli che non lo fanno dovranno rispondere per verificare di aver adottato le misure appropriate di protezione della privacy.
La multa da 183,4 milioni di sterline, la prima che l’ICO ha proposto in base al nuovo regolamento generale sulla protezione dei dati (GDPR), ammonta a circa l’1,5% del fatturato globale di British Airways, riferito allo scorso anno.
Siamo sorpresi e delusi da questa constatazione – ha affermato Alex Cruz, presidente e amministratore delegato di British Airways – la compagnia ha sempre risposto rapidamente a un atto criminale per rubare i dati dei clienti. Non abbiamo trovato alcuna prova di attività fraudolenta su account collegati al furto. Ci scusiamo con i nostri clienti per qualsiasi inconveniente causato da questo evento.
British Airways, che da allora ha rafforzato la sua sicurezza, potrà fare appello contro le conclusioni e la sanzione prima di una decisione finale da parte dell’ICO.