09 de julio de 2019
09.07.2019

Reino Unido propone multar a British Airways por el robo de datos de clientes desde su web

La sanción es de 204,6 millones de euros -Hay 244.000 afectados

09.07.2019 | 01:27

La Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés) comunicó a British Airways (BA), perteneciente al holding IAG, su intención de multarla con 183,39 millones de libras (unos 204,6 millones de euros) por la sustracción de datos de clientes desde la página web de la aerolínea.

BA cifró en 244.00 los afectados por el robo de datos a sus clientes, desde los 380.000 identificados inicialmente, por la sustracción de datos de tarjetas de pago a través de su página web y de la aplicación móvil, denunciada el de septiembre de 2018, tras lo que la compañía británica inició una investigación.

Según comunicó IAG a la Comisión Nacional del Mercado de Valores (CNMV), la multa propuesta por la autoridad británica de Protección de Datos equivale al 1,5% de los ingresos globales de British Airways en el ejercicio 2017.

El presidente y consejero delegado de la aerolínea británica, Alex Cruz, mostró su "sorpresa" y "decepción" por la propuesta inicial del ICO, mientras el consejero delegado de IAG, Willie Walsh, anunció que British Airways efectuará las alegaciones pertinentes ante el ICO en relación a la sanción propuesta.

"Tenemos la intención de adoptar todas las medidas necesarias para defender vigorosamente la posición de la aerolínea, incluyendo cualquier apelación que considere necesaria", añadió Walsh.

Por su parte, Cruz destacó que la compañía respondió rápidamente al robo de datos de sus clientes, "sin encontrar evidencia de fraude o actividad fraudulenta en las cuentas relacionadas con la sustracción".

"Pedimos disculpas a nuestros clientes por cualquier inconveniente que esta situación les haya podido causar", señaló el presidente y consejero delegado de British Airways.

Los robos de datos afectaron a las reservas realizadas en el sitio de Internet de la aerolínea entre el 21 de agosto y el 5 de septiembre, pero los potenciales clientes afectados fueron aquellos que realizaron sus reservas de billetes entre el 21 de abril y el 28 de julio de 2018 utilizando tarjetas de pago.

La investigación realizada por la aerolínea británica mostró que los hackers podrían haber sustraído información personal adicional a los titulares de 77.000 tarjetas de pago, que previamente no habían sido notificados, de que sus nombres, direcciones postales, correos electrónicos e información de pago (nº de tarjeta, fecha de expiración y código CVV) han sido potencialmente comprometidos y otros 108.000 titulares adicionales sin incluir el código CVV.

Compartir en Twitter
Compartir en Facebook