British Airways é multada em US$230 milhões por roubo de dados em site

A IAG, empresa dona da companhia aérea britânica British Airways, recebeu uma multa de 230 milhões de dólares por conta do roubo de dados de aproximadamente 500 mil clientes do seu site no ano passado. As informações são da Reuters.

Conforme a agência de notícias, o valor recorde foi determinado pelo órgão Information Commissioner’s Office (ICO), do Reino Unido, que afirma que o vazamento mostrou arranjos fracos em termos de segurança pela cia aérea.

O valor da multa corresponde a cerca de 1,5% da receita global da British Airways em 2017, segundo a Reuters, que lembra que a GPDR, que entrou em vigor na Europa em maio de 2018, permite que órgãos reguladores multem as companhias em até 4% das suas receitas globais.

No ataque em questão, o tráfego dos consumidores da BA era direcionado para um site fraudulento, que permitia aos criminosos acessar informações pessoais como dados de login, do cartão de crédito e de reserva de viagem.

“Os dados pessoais das pessoas são exatamente isso – pessoais. Quando uma organização falha em protegê-los de perda, dados ou roubo, isso é mais do que uma inconveniência. É por isso que a lei é clara – quando você é confiado com dados pessoais, você precisa cuidar deles”, afirmou Elizabeth Denham, do ICO.

Posição da British Airways

Em notas enviadas à Reuters, porta-vozes da British Airways se disseram surpresos com a multa, afirmando que a empresa respondeu de forma rápida ao roubo de informações e destacando que pretendem apelar da decisão do ICO.

“A British Airways respondeu rapidamente ao ato criminoso de roubo de dados dos seus clientes. Não encontramos nenhuma evidência de atividade fraudulenta/fraude nas contas ligadas ao roubo”, afirmou o chairman e CEO da British Airways, Alex Cruz, que se disse “surpreso e decepcionado” com a multa.