Se trata de la mayor multa aplicada en
el Reino Unido por incumplir la Ley de Protección de Datos
La Britain’s Information
Commissioner’s Office (ICO) ha impuesto una multa a la compañía aérea British
Airways por la brecha de seguridad ocurrida el pasado año y perpetrada por el
grupo delictivo Magecart, el cual ya vulneró otros sitios de comercio electrónico
como Ticketmaster.
La filtración que ha originado la
multa incluye la información bancaria y personal de 380.000 usuarios que
realizaron reservas durante 2 semanas del pasado año. El ataque se perpretró a
través de código Javascript incluido en el sitio web de la aerolínea, el cual
registraba los datos de compra de los usuarios.
La multa de 183 millones de libras
supone el 1,5% de la facturación de British Airways en 2017, la cual aunque
cuantiosa aún queda lejos del 4% máximo que podría alcanzar por una infracción
del nuevo Reglamento General de Protección de Datos (GDPR). Willie Walsh,
consejero del grupo IAG, al que pertenece British Airways, se ha mostrado
sorprendido y decepcionado por la sanción propuesta, la cual tienen 28 días
para apelar.
El importe por la infracción queda muy
lejos de las 500.000 libras por el escándalo de Cambridge Analytica o las
también 500 mil libras que se impusieron a Equifax.
Más información:
- British Airways faces record £183m fine for data breach: https://www.bbc.com/news/business-48905907
Fuente: Hispasec