Una multa de 183 millones de libras impuesta a British Airways por una violación de datos se redujo a 20 millones de libras después de que los investigadores tomaran en cuenta la difícil situación financiera de la aerolínea y las circunstancias del ciberataque.
No obstante, la multa de 20 millones de libras esterlinas es la más grande jamás emitida por la Oficina del Comisionado de Información (ICO), luego del incidente de 2018 en el que los piratas informáticos pusieron en peligro los datos personales de más de 400.000 clientes.
La multa inicial de £ 183 millones anunciada el año pasado se redujo después de que los investigadores aceptaran las declaraciones de BA sobre el ataque y también notaron la awful situación financiera de BA desde el inicio de Covid-19.
Los investigadores encontraron que BA no había implementado suficientes medidas de seguridad para proteger los datos de sus clientes. La aerolínea tardó más de dos meses en detectar el ciberataque, que comenzó en junio de 2018.
La comisionada de información, Elizabeth Denham, dijo que BA no tomó las medidas adecuadas para mantener seguros los datos personales de los clientes.
“Su falta de actuación fue inaceptable y afectó a cientos de miles de personas, lo que puede haber causado algo de ansiedad y angustia como resultado. Es por eso que otorgamos a BA una multa de 20 millones de libras, la mayor hasta la fecha «, dijo.
«Cuando las organizaciones toman malas decisiones en torno a los datos personales de las personas, eso puede tener un impacto serious en la vida de las personas».
El caso BA fue el primero de gran envergadura que se llevó a cabo bajo leyes de datos más estrictas que permiten multas mucho más elevadas como proporción del volumen de negocios de una empresa que antes.
Regístrese en el correo electrónico diario Business enterprise Today o siga a Guardian Company en Twitter en @BusinessDesk
La ICO descubrió que BA debería haber identificado debilidades en su seguridad y podría haberlas resuelto con las medidas de seguridad disponibles en ese momento. De los aproximadamente 430,000 clientes y own afectados por la violación, alrededor de 244,000 personas tenían expuestos su nombre completo, direcciones y detalles de la tarjeta de pago, incluido el número de seguridad CVV.
Un portavoz de BA dijo: “Alertamos a los clientes tan pronto como nos dimos cuenta del ataque criminal a nuestros sistemas en 2018 y lamentamos no haber cumplido con las expectativas de nuestros clientes.
«Nos complace que ICO reconozca que hemos realizado mejoras considerables en la seguridad de nuestros sistemas desde el ataque y que cooperamos plenamente con su investigación».
