Multa da 204 mln di euro alla British Airways, per furto dati passeggeri

Dopo un'estesa indagine, l'autorità britannica per la protezione dei dati personali (Ico) ha deciso di multare la British Airways, per il furto di migliaia di dati dei passeggeri della compagnia, ad opera di un hacker.

All'inizio di settembre dello scordo anno, la compagnia aerea britannica fu colpita da un attacco informatico, a seguito di un guasto del computer. Così, gli hacker riuscirono a copiare e rubare i dati dei passeggeri dei voli che avevano viaggiato tra fine agosto e inizio settembre: circa 380mila carte di credito, di cui 244mila effetivamente copiate. Ai clienti, gli hacker avevano rubato nome, indirizzo, indirizzo email e i particolari delle carte di credito, cioè il numero di carta, la data di scadenza e il codice di sicurezza composto da tre cifre.

Per questo incidente informatico, l'Ico ha deciso, a seguito di un'indagine approfondita, di multare la British Airways con 183 milioni di sterline, pari a 204 milioni di euro, perché avrebbe infranto, pur non volendo, il regolamento generale sulla protezione dei dati personali (Gdpr). "I dati personali delle persone sono così: personali", ha commentato il commissatio per l'informazione del Regno Unito e, per questo, quando un'azienda non riesce più a proteggerli, "è più di un inconveniente".

Da parte dua, la British Airways si è detta delusa per la decisione presa dall'Ico, dato che la compagnia "ha risposto rapidamente all'atto criminale di furto di dati dei clienti e non ha trovato prove di attività fraudolente nei conti interessati da questo furto". Ora, dato che la compagnia aveva collaborato fin da subito, avrà la possibilità di intervenite presso l'Ico per negoziare o ricorrere in appello.

La cifra indicata dall'autorità per la protezione dei dati personali corrisponde a circa l'1,5% del fatturato annuale del 2017.