O Information Commissioner's Office (ICO) multou a British Airways (BA) em £ 20 milhões (US$ 25,85 milhões) após uma violação de dados em 2018 que afetou mais de 400.000 clientes da companhia aérea.
A multa, que é a maior penalidade emitida pela ICO até o momento, ocorre depois que uma investigação apurou que a companhia aérea estava processando "uma quantidade significativa de dados pessoais sem medidas de segurança adequadas em vigor", em violação às leis de proteção de dados.
A ICO disse que a falha da British Airways em identificar e resolver essas falhas de segurança levou ao ataque cibernético de 2018, que viu os hackers acessarem os dados de quase 430.000 clientes em um período de duas semanas. Os detalhes acessados ??incluem informações de pagamento daqueles que usam o site da British Airways e o aplicativo móvel para fazer reservas, junto com nomes, endereços e senhas.
A ICO também criticou a British Airways por não ter detectado o ataque cibernético por mais de dois meses.
A comissária de informações Elizabeth Denham disse que "as pessoas confiaram seus dados pessoais à BA e a BA não tomou as medidas adequadas para manter esses detalhes protegidos. Sua omissão de ação era inaceitável e afetou centenas de milhares de pessoas, o que pode ter causado alguma ansiedade e angústia como resultado. É por isso que emitimos para a BA uma multa de £ 20 milhões – a maior até agora".
[…] FONTE: TI INSIDE […]