13 de julio de 2019

Multada British Airways por 183M de libras al incumplir la GDPR

Se trata de la mayor multa aplicada en el Reino Unido por incumplir la Ley de Protección de Datos
La Britain’s Information Commissioner’s Office (ICO) ha impuesto una multa a la compañía aérea British Airways por la brecha de seguridad ocurrida el pasado año y perpetrada por el grupo delictivo Magecart, el cual ya vulneró otros sitios de comercio electrónico como Ticketmaster.
La filtración que ha originado la multa incluye la información bancaria y personal de 380.000 usuarios que realizaron reservas durante 2 semanas del pasado año. El ataque se perpretró a través de código Javascript incluido en el sitio web de la aerolínea, el cual registraba los datos de compra de los usuarios.
La multa de 183 millones de libras supone el 1,5% de la facturación de British Airways en 2017, la cual aunque cuantiosa aún queda lejos del 4% máximo que podría alcanzar por una infracción del nuevo Reglamento General de Protección de Datos (GDPR). Willie Walsh, consejero del grupo IAG, al que pertenece British Airways, se ha mostrado sorprendido y decepcionado por la sanción propuesta, la cual tienen 28 días para apelar.
El importe por la infracción queda muy lejos de las 500.000 libras por el escándalo de Cambridge Analytica o las también 500 mil libras que se impusieron a Equifax.
Más información:

Fuente: Hispasec