FACUA.org
Recomendar esta información  

Tu nombre
Tu correo-e
El correo al que quieres enviar la noticia


Reino Unido propone multar a British Airways con 205 millones por el robo de datos de clientes en su web

La Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés) ha comunicado a British Airways, perteneciente al holding IAG, su intención de multarla con 204,6 millones de euros por la sustracción de datos de clientes desde la página web de la aerolínea.

British Airways cifra en 244.000 los afectados por este robo de datos, desde los 380.000 identificados inicialmente, por la sustracción de información de tarjetas de pago a través de su página web y de la aplicación móvil, denunciada en septiembre de 2018, tras lo que la compañía británica inició una investigación.

Según ha comunicado IAG a la Comisión Nacional del Mercado de Valores (CNMV), la multa propuesta por la autoridad británica de Protección de Datos equivale al 1,5% de los ingresos globales de British Airways en el ejercicio 2017.

El presidente y consejero delegado de la aerolínea británica, Álex Cruz, ha mostrado su "sorpresa" y "decepción" por la propuesta inicial del ICO, mientras que el consejero delegado de IAG, Willie Walsh, ha anunciado que British Airways efectuará las alegaciones pertinentes ante el ICO en relación a la sanción propuesta.

"Tenemos la intención de adoptar todas las medidas necesarias para defender vigorosamente la posición de la aerolínea, incluyendo cualquier apelación que considere necesaria", ha añadido Walsh.

Por su parte, Cruz ha destacado que la compañía respondió rápidamente al robo de datos de sus clientes, "sin encontrar evidencia de fraude o actividad fraudulenta en las cuentas relacionadas con la sustracción".

"Pedimos disculpas a nuestros clientes por cualquier inconveniente que esta situación les haya podido causar", ha señalado el presidente y consejero delegado de British Airways.

77.000 titulares de tarjetas de pago

Los robos de datos afectaron a las reservas realizadas en el sitio de internet de la aerolínea entre el 21 de agosto y el 5 de septiembre, pero los potenciales clientes afectados fueron aquellos que realizaron sus reservas de billetes entre el 21 de abril y el 28 de julio de 2018 utilizando tarjetas de pago.

La investigación realizada por la aerolínea británica mostró que los hackers podrían haber sustraído información personal adicional a los titulares de 77.000 tarjetas de pago, que previamente no habían sido notificados, de que sus nombres, direcciones postales, correos electrónicos e información de pago (número de tarjeta, fecha de expiración y código de verificación de la tarjeta bancaria (CVV)) han sido potencialmente comprometidos y otros 108.000 titulares adicionales sin incluir el código CVV.

Tras la denuncia, British Airways trabajó con investigadores forenses especialistas en seguridad cibernética y con la Agencia Nacional del Crimen para investigar en profundidad la sustracción de datos.

En mayo de 2017, la aerolínea sufrió también un fallo masivo de su sistema informático causado en esta ocasión por un problema de suministro de energía cerca del aeropuerto londinense de Heathrow, que dejó a 75.000 clientes en la instalación aérea de Europa en tierra durante un fin de semana festivo.