British Airways se enfrenta a una multa récord por violación de datos

British Airways se enfrenta a una multa récord de 183 millones de libras esterlinas por la violación de sus sistemas de seguridad el año pasado.

La aerolínea, propiedad de IAG, dice estar “sorprendida y decepcionada” por la sanción de la Oficina del Comisionado de Información (ICO).

En ese momento, BA dijo que los piratas informáticos habían llevado a cabo un “ataque criminal malicioso y sofisticado” en su sitio web.

El ICO dijo que era la sanción más grande que había impuesto y la primera que se hizo pública bajo las nuevas reglas.

¿Qué pasó?

La ICO dijo que el incidente ocurrió después de que los usuarios del sitio web de British Airways fueran desviados a un sitio fraudulento. A través de este sitio falso, los atacantes recopilaron detalles de unos 500.000 clientes, dijo la ICO.

La Comisionada de Información Elizabeth Denham dijo: “Los datos personales de las personas son solo eso: personales. Cuando una organización no la protege de pérdidas, daños o robos, es más que un inconveniente.

“Es por eso que la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hagan enfrentarán el escrutinio de mi oficina para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad”.

El incidente se reveló por primera vez el 6 de septiembre de 2018 y BA había dicho inicialmente que aproximadamente 380,000 transacciones se vieron afectadas, pero los datos robados no incluían detalles de viajes o pasaportes.

¿Qué información fue robada?

El ICO dijo que se creía que el incidente comenzó en junio de 2018.

El organismo de control dijo que una variedad de información se vio “comprometida” por los arreglos de seguridad deficientes en la compañía, incluidos los detalles de inicio de sesión, la tarjeta de pago y la reserva de viaje, así como la información del nombre y la dirección.

BA inicialmente dijo que la información involucrada incluía nombres, direcciones de correo electrónico, información de tarjetas de crédito como números de tarjetas de crédito, fechas de vencimiento y el código CVV de tres dígitos que se encuentra en el reverso de las tarjetas de crédito.

El organismo de control dijo que BA había cooperado con su investigación e hizo mejoras en sus arreglos de seguridad.

¿Cuáles son las nuevas reglas?

El Reglamento General de Protección de Datos (GDPR) entró en vigor el año pasado y fue la mayor reorganización de la privacidad de datos en 20 años.

La sanción impuesta a BA es la primera que se hace pública desde que se introdujeron esas reglas, que obligan a informar las violaciones de seguridad de datos al comisionado de información.

También aumentó la pena máxima al 4% de la facturación. La sanción de BA asciende al 1,5% de su facturación mundial en 2017, menos del máximo posible.

Hasta ahora, la mayor sanción era de 500.000 libras esterlinas, impuesta a Facebook por su papel en el escándalo de datos de Cambridge Analytica. Ese era el máximo permitido según las antiguas normas de protección de datos que se aplicaban antes del RGPD.

¿Por qué Ejmiral Safe contra este tipo de ataques?

Ejmiral Aviation Systems utilizó tecnología avanzada y actualizada con las últimas versiones y herramientas. Esto hace que todos los sistemas de reserva, el sistema de control de salidas y el sitio web de las aerolíneas sean compatibles con las regulaciones de GDPR y el cumplimiento de las leyes estatales, federales y globales estándar con auditorías periódicas y mejoras con las leyes vigentes.

Cortesía: NOTICIAS DE LA BBC

A