A British Airways recebeu uma multa recorde de £ 183 milhões (US$ 230 milhões) pela quebra no ano passado de seus sistemas de segurança. O Escritório do Comissariado de Informações (ICO), alegou que hackers realizaram um "ataque criminoso e sofisticado" em seu site, segundo informações da BBC News, divulgadas nesta segunda-feira,8.
Foi a maior penalidade ser tornada pública sob novas regras do GDPR – lei europeia de proteção de dados. A ICO informou que o incidente ocorreu depois que usuários do site da British Airways foram desviados para um site fraudulento. Através deste site falso, detalhes de cerca de 500.000 clientes foram colhidos pelos atacantes.
A Comissária de Informação Elizabeth Denham afirmou que "os dados pessoais das pessoas são apenas isso – pessoais. Quando uma organização falha em protegê-la de perda, dano ou roubo, é mais do que uma inconveniência. É por isso que a lei é clara – quando você recebe os dados pessoais, você deve cuidar deles. Aqueles que não precisarem enfrentarão o escrutínio de meu escritório para verificar se tomaram as medidas apropriadas para proteger os direitos fundamentais à privacidade."
A BA havia inicialmente dito que aproximadamente 380.000 transações foram afetadas, mas os dados roubados não incluíam detalhes de viagem ou passaporte.
O órgão de fiscalização disse que várias informações foram "comprometidas" com a falta de segurança na empresa, incluindo o login, o cartão de pagamento e os detalhes da reserva de viagens, além de informações sobre nome e endereço.
[…] Office (ICO) multou a British Airways (BA) em £ 20 milhões (US$ 25,85 milhões) após uma violação de dados em 2018 que afetou mais de 400.000 clientes da companhia […]