TI INSIDE Online -

British Airways recebe multa de USS 230 milhões por violação de dados

A British Airways recebeu uma multa recorde de £ 183 milhões (US$ 230 milhões) pela quebra no ano passado de seus sistemas de segurança. O Escritório do Comissariado de Informações (ICO), alegou que hackers realizaram um "ataque criminoso e sofisticado" em seu site, segundo informações da BBC News, divulgadas nesta segunda-feira,8.

Foi a maior penalidade ser tornada pública sob novas regras do GDPR – lei europeia de proteção de dados. A ICO informou que o incidente ocorreu depois que usuários do site da British Airways foram desviados para um site fraudulento. Através deste site falso, detalhes de cerca de 500.000 clientes foram colhidos pelos atacantes.

A Comissária de Informação Elizabeth Denham afirmou que "os dados pessoais das pessoas são apenas isso – pessoais. Quando uma organização falha em protegê-la de perda, dano ou roubo, é mais do que uma inconveniência. É por isso que a lei é clara – quando você recebe os dados pessoais, você deve cuidar deles. Aqueles que não precisarem enfrentarão o escrutínio de meu escritório para verificar se tomaram as medidas apropriadas para proteger os direitos fundamentais à privacidade."

A BA havia inicialmente dito que aproximadamente 380.000 transações foram afetadas, mas os dados roubados não incluíam detalhes de viagem ou passaporte.

O órgão de fiscalização disse que várias informações foram "comprometidas" com a falta de segurança na empresa, incluindo o login, o cartão de pagamento e os detalhes da reserva de viagens, além de informações sobre nome e endereço.

Tags: clientes, Escritório do Comissariado de Informações (ICO), GDPR, LGPD, multa por violação de dados, proteção de dados, Quebra de segurança, violação de dados