La Oficina del Comisario de Información (ICO), organismo independiente que regula la protección de datos en Reino Unido, ha propuesto una multa de 183 millones de libras (204 millones de euros) a la aerolínea British Airways (BA), parte del grupo aéreo IAG. La sanción sería la mayor en la historia impuesta por el ente regulador.
La sanción está relacionada con el robo de información personal y financiera de los clientes de su página web y de la aplicación móvil de la aerolínea entre el 21 de agosto y el 5 de septiembre de 2018.
En su día, BA había indicado que hackers habían llevado a cabo un “ataque criminal malicioso y sofisticado” contra su página web. Consiguieron desviar el tráfico de la web oficial a una página en la que se recogían los nombres de los clientes, sus itinerarios y sus tarjetas de crédito.
El regulador entiende que British Airways demostró tener pobres medidas de seguridad, lo que permitió el robo de datos de 500.000 clientes. “La ley es clara, cuando estás comprometido con datos personales, tienes que cuidar por ellos”, planteó Elizabeth Denham, de la ICO.
La aerolínea –integrada en International Consolidated Airlines Group (IAG) junto con Iberia, Aer Lingus, Vueling y LEVEL– indicó en una nota que está “sorprendida y decepcionada” por la sanción, que apelará.
El presidente de BA, Alex Cruz, señaló que la aerolínea respondió rápidamente a un “acto criminal de robar datos de los clientes. No hallamos evidencias de fraude/actividad fraudulenta en las cuentas vinculadas al robo. Nos disculpamos con nuestros clientes por cualquier inconveniente que este evento causó”.
El consejero delegado de IAG, Willie Walsh, señaló, por su parte, que la aerolínea presentará los recursos que sean necesarios contra esta multa, para lo que tiene un plazo de 28 días.
La pena propuesta equivale al 1,5% de la facturación mundial de BA en el año financiero que terminó el 31 de diciembre de 2017.
Fuente: Aviación al día.