204 milioni di euro di multa a British Airways per furto dei dati dei suoi clienti
A seguito della violazione informatica subita nel 2018, l'Information Commissioner's Office (ICO) ha inflitto alla compagnia aerea British Airways una multa da 204 milioni euro, ovvero l'1,5% del fatturato annuo della compagnia e la pena pecuniaria più alta al mondo mai comminata per un furto informatico di dati. Una cifra così elevata è giustificata dall'applicazione delle norme relative al GDPR, la Regolamentazione Europea per la Protezione dei Dati che prevedono una pena pecuniaria massima pari al 4% del fatturato aziendale.
A settembre del 2018 la compagnia aerea ha scoperto che dei criminali informatici avevano sfruttato per ben 15 giorni la loro app per cellulari e la versione mobile del sito Web per raccogliere i dati dei pagamenti effettuati (nomi, cognomi, numeri di carte di credito e codice di sicurezza di ogni utente), dirottandoli verso un server sotto il loro controllo. Dopo qualche giorno il numero degli utenti coinvolti salì da 380mila a circa mezzo milione, così come si ampliò la lista delle informazioni rubate che andarono a includere anche dettagli sulle destinazioni dei viaggi, dettagli privati e informazioni di log in.
British Airways si è detta sorpresa e delusa dall'esito del procedimento a suo carico e ha annunciato che ricorrerà in appello per difendere vigorosamente il suo operato.
L'ICO, comunque, è stato molto chiaro nelle note che giustificano la multa, ribadendo che la perdita dei dati personali degli utenti non è un semplice contrattempo e che quando un cliente cede con fiducia i suoi dati a un'azienda, questa deve proteggerli.
Fonte: Il Sole 24 Ore