Una vera e propria stangata da circa 204 milioni di euro, 183 milioni di sterline, si abbatte su British Airways. A decidere la sanzione è l’Information’s commissioner’s office britannico, autorità locale che vigila sulla privacy e la protezione dei dati. La motivazione della multa sono le conseguenze dell’attacco informatico che la compagnia aerea aveva subito lo scorso anno, in cui finirono nelle mani degli hacker i dati personali, compresi i numeri delle carte di credito, di 380mila passeggeri. L’indiscrezione era stata inizialmente pubblicata del quotidiano Independent, e in un secondo momento confermata dall’azienda. “Siamo sorpresi e delusi dalle conclusioni iniziali – afferma il ceo Alex Cruz – British Airways ha risposto rapidamente all’atto criminale di furto dei dati dei suoi clienti”.
Da parte sua Willie Walsh, ceo di International Airlines Group (Iag), società madre di British Airways, ha detto di voler valutare l’avvio di un negoziato con l’Ico e di avere intenzione di ricorrere in appello.
Nello specifico, secondo l’Ico, British Airways avrebbe infranto il regolamento generale sulla protezione dei dati (Gdpr), e per questo sarebbe stata sanzionata per una cifra parti all’1,5% del fatturato. L’incidente, spiega l’autorità, ha in parte visto il traffico del sito di British Airways dirottato verso un sito fraudolento, attraverso il quale i cybercriminali hanno raccolto di dati degli utenti.
“I dati personali delle persone sono così: personali – commenta il commissario per l’informazione del Regno Unito, Elizabeth Denham – Quando un’organizzazione non riesce a proteggerli dalla perdita, dal danneggiamento o dal furto è più di un inconveniente”.
In seguito all’attacco, secondo quanto riportato dall’authority, British Airways avrebbe dato il proprio contributo all’inchiesta e migliorato le proprie disposizioni di sicurezza.
