Attacco hacker: maxi multa a British Airways per violazione del GDPR

L’Information Commissioner’s Office (l’ICO), l’autorità britannica per la privacy e la protezione dei dati, ha comminato una maxi multa da 204 milioni di euro (183 milioni di sterline) a British Airways per violazione del regolamento generale sulla protezione dei dati (GDPR). “I dati personali delle persone sono solo questo: personali. Quando un’organizzazione non riesce a proteggerli da perdite, danni o furti è più di un inconveniente. Ecco perché la legge è chiara: quando ti vengono affidati i dati personali, devi occupartene. Quelli che non lo faranno dovranno affrontare il controllo del mio ufficio per verificare di aver preso le misure appropriate per proteggere i diritti fondamentali della privacy”, le parole del commissario per le informazioni del Regno Unito Elizabeth Denham. L’attacco. La compagnia aerea a settembre 2018 è stata colpita da un attacco hacker. Oggetto dell’attacco i dati finanziari dei voli tra fine agosto e inizio settembre, con il coinvolgimento di 380 mila carte di credito. Alla fine di ottobre, la società aveva specificato che di queste, 244 mila erano state effettivamente copiate. Le informazioni rubate sono quelle relative al nome, indirizzo, indirizzo email dei clienti e in particolare i dati della carta di credito, vale a dire il numero, la data di scadenza e il codice di sicurezza a tre cifre. LEGGI ANCHE: Hackerata British Airways, rubati i dati di 380 mila passeggeri

Faremo ricorso

“Siamo sorpresi e delusi dai risultati dell’ICO” – ha dichiarato il CEO di British Airways Alex Cruz – British Airways ha risposto rapidamente all’atto criminale di furto di dati dei clienti e non ha trovato prove di attività fraudolente nei conti interessati da questo furto”, mentre  Willie Walsh, CEO di IAG che è la società madre della società, ha annunciato ricorso.