• LOGIN
  • No hay productos en el carrito.

Multa récord de 183 Millones de libras esterlinas a British Airways por violación de datos

La Oficina del Comisionado de Información de Gran Bretaña (ICO, por sus siglas en inglés) golpeó a British Airways con una multa récord de £ 183 millones de libras esterlinas, cerca de unos 228 millones de dólares por no proteger la información personal de aproximadamente medio millón de sus clientes, esto llevado a cabo en el incidente de seguridad del año 2018.

British Airways, que se describe a sí misma como «la aerolínea favorita del mundo», reveló una infracción el año pasado que expuso datos personales y números de tarjetas de crédito de hasta 380,000 clientes y duró más de dos semanas.

En ese momento, la compañía confirmó que los clientes que reservaron vuelos en su sitio web oficial (ba.com) y la aplicación móvil de British Airways entre el 21 de agosto y el 5 de septiembre tenían sus detalles robados por parte de los atacantes.

El ataque cibernético se atribuyó posteriormente al infame actor de amenazas de Magecart, uno de los grupos de piratería más notorios especializados en robar datos de tarjetas de crédito de sitios web con poca seguridad, especialmente en las plataformas de comercio electrónico en línea.

Los hackers de Magecart han sido conocidos por usar un skimmer de tarjeta de crédito digital en el que insertan secretamente algunas líneas de código malicioso en la página de pago de un sitio web comprometido que captura los datos de pago de los clientes y luego los envía a un servidor remoto.

 

Además de British Airways, los grupos de Magecart también han sido responsables de violaciones de tarjetas en sitios que pertenecen a compañías de alto perfil como TicketMaster, Newegg, así como a sitios que pertenecen a otros pequeños comerciantes en línea.

En un comunicado emitido hoy, ICO dijo que su extensa investigación descubrió que una variedad de información relacionada con los clientes de British Airways se vio comprometida por «malos acuerdos de seguridad» en la compañía, incluidos sus nombres y direcciones, registros de entrada, datos de tarjetas de pago y Detalles de reserva de viajes.

«Los datos personales de las personas son solo eso: personales. Cuando una organización no puede protegerlos de pérdidas, daños o robos, es más que un inconveniente», dijo la comisionada de información Elizabeth Denham.

«Es por eso que la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hagan serán revisados ​​por mi oficina para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad».

Sin embargo, ICO también dijo que British Airways ha cooperado con su investigación y ha hecho mejoras a los acuerdos de seguridad desde que salió a la luz la violación de datos del año pasado.

Desde que se produjo la violación de datos después de que la Regulación general de protección de datos (GDPR) de la UE entró en vigencia en mayo de 2018, se impuso una multa de £ 183.39 millones a British Airways, que es el equivalente al 1.5% del volumen de negocios mundial de la compañía para su cuenta financiera de 2017. año, pero sigue siendo inferior al máximo posible del 4%.

 

En respuesta al anuncio de ICO, British Airways, propiedad de IAG, dijo que la compañía estaba «sorprendida y decepcionada» por la multa de ICO.

«British Airways respondió rápidamente a un acto criminal para robar los datos de los clientes», dijo el presidente y director ejecutivo de British Airways, Alex Cruz. «No hemos encontrado evidencia de fraude / actividad fraudulenta en cuentas vinculadas al robo. Pedimos disculpas a nuestros clientes por cualquier inconveniente que este evento haya causado».

La empresa tiene 28 días para apelar la sanción.

Hasta ahora, la penalización más importante por parte del perro guardián de protección de datos del Reino Unido era de £ 500,000, que se impuso en Facebook el año pasado por permitir que la firma de consultoría política Cambridge Analytica recopilara y usara indebidamente datos de 87 millones de usuarios de manera incorrecta.

La misma multa de £ 500,000 también se impuso a la agencia de informes de crédito Equifax el año pasado por la violación masiva de datos de 2017 que expuso la información personal y financiera de cientos de millones de sus clientes.

Dado que tanto los incidentes en Facebook como en Equifax ocurrieron antes de que GDPR entrara en vigor, £ 500,000 fue la pena máxima que ICO puede imponer bajo la antigua Ley de Protección de Datos del Reino Unido.

 

¿Tienes algo que decir sobre este artículo? compártelo con nosotros en Facebook o nuestro grupo de LinkedIn.

08/07/2019

0 responses on "Multa récord de 183 Millones de libras esterlinas a British Airways por violación de datos"

Leave a Message

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área.
Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X