British Airways sente no bolso o roubo de dados de 500 mil clientes
A IAG, proprietária da British Airways, recebeu uma multa recorde de 230 milhões de dólares pelo roubo de dados de 500 mil clientes em seu site no ano passado, por conta da GDPR, a lei de dados pessoais da Europa, implantada em 2018, fiscalizadas pelo Gabinete do Comissário de Informações do Reino Unido (ICO, na sigla em inglês).
O ICO propôs uma multa de 183,4 milhões de libras, ou 1,5% do faturamento mundial da British Airways em 2017, pelo ataque sofrido, que, segundo a empresa, expôs a falta de segurança na companhia aérea. A GDPR permite que as autoridades reguladoras apliquem multas às empresas de até 4% de seu faturamento global por falhas de proteção de dados.
O ataque envolveu o tráfego do site da British Airways sendo desviado para um site falso, onde detalhes do cliente, como login, cartão de pagamento e detalhes de reservas de viagens, bem como nomes e endereços, foram colhidos, informou a ICO. “Quando uma organização falha em protegê-los (dados pessoais) contra perdas, danos ou roubos, é mais do que uma inconveniência. É por isso que a lei é clara – quando você recebe os dados pessoais, precisa cuidar deles”, reportou a comissária Elizabeth Denham.
O presidente-executivo da BA, Alex Cruz, disse que ficou “surpreso e desapontado” com a proposta de multa. “A British Airways respondeu rapidamente a um ato criminoso para roubar dados de clientes”, reportou, confirmando que a companhia vai recorrer da decisão.
Fonte: Agência Reuters