La aerolínea, propiedad de IAG igual que Iberia, dice que está «sorprendida y decepcionada» por la sanción de la agencia británica de protección de datos, la Oficina del Comisionado de Información (ICO).

En su momento, British Airways hizo público que los hackers habían llevado a cabo un «sofisticado y malicioso ataque criminal» en su sitio web y la OIC aplicó la sanción más grande que se había impuesto hasta el momento y la primera que se había hecho pública en virtud de las nuevas normas.

La OIC señaló que el incidente tuvo lugar después de que los usuarios del sitio web de British Airways fueron desviados a un sitio fraudulento. A través de este falso sitio, los atacantes recogieron los datos completosde unos 500.000 clientes.

La Comisionada de Información Elizabeth Denham afirma: «Los datos personales de las personas son exactamente eso: personales. Cuando una organización no logra protegerlos, es algo más que un molesto inconveniente.

«Por eso la ley es clara: cuando a una empresa se le confían datos personales, debe cuidarlos al máximo. Aquellos que no lo hagan se enfrentarán al escrutinio de mi oficina para comprobar que han tomado las medidas adecuadas para proteger el derecho fundamental a la privacidad».

El incidente fue revelado por primera vez el 6 de septiembre de 2018 y British Airways había publicado inicialmente que aproximadamente 380.000 transacciones habían sido «captadas», pero que los datos robados no incluían detalles de viaje o pasaporte. Luego, la bola fue creciendo…

LEAVE A REPLY

Please enter your comment!
Please enter your name here