La aerolínea británica British Airways (BA) fue objetivo de un ciberataque que vulneró la ‘información personal y financiera’ de aproximadamente 380.000 pagos con tarjetas.
La aerolínea señaló que los pagos fueron afectados a través de su página web y la aplicación móvil entre las 21.58 GMT (Tiempo medio de Greenwich) del 21 de agosto hasta las 20.45 GMT del 5 de septiembre. La empresa británica recomendó a los usuarios contactar a sus proveedores de tarjetas de crédito.
La Agencia Nacional contra el Crimen del Reino Unido (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC) se encuentran investigando el robo de datos. Frente a esto, la portavoz de la primera ministra británica, Theresa May, confirmó que ambas entidades están “trabajando para entender qué ha ocurrido”.
La compañía informó que estará contactando a los usuarios que fueron afectados por el ataque cibernético para que sus entidades bancarias respondan por cualquier dificultad financiera que puedan haber tenido.
De acuerdo con la nueva regulación europea en materia de protección de datos (GDPR, por sus siglas en inglés), la multa máxima por filtración de datos asciende a 17 millones de libras o el 4 por ciento de la facturación total de la empresa, cualquiera que sea mayor de las dos cantidades.
En 2017 BA percibió ingresos por 12.200 millones de libras (13.657 millones de euros), por lo que la aerolínea podría enfrentarse a una multa de hasta 500 millones de libras si la Oficina del Comisionado de Información británica (ICO, en inglés) decide tomar medidas.
Más información aquí