L’attacco hacker che ha colpito recentemente la compagnia aerea British Airways è stato devastante. Ha colpito ancor più clienti di quanto si pensasse inizialmente. Ci sono altri 185.000 clienti cui potrebbero esser stati rubati i dati personali.
Il team ha dichiarato in un annuncio che sta contattando gruppi di clienti non precedentemente notificati. Ciò include i titolari di 77.000 carte di pagamento. Di tali clienti, nome, indirizzo di fatturazione, e-mail, informazioni di pagamento – tra cui numero di carta, data di scadenza e così via – sono stati compromessi. Sono stati inoltre compromessi ulteriori dettagli personali di 108.000 persone senza considerare le carte.
Coloro che hanno subito un duro colpo sono stati quelli che hanno effettuato prenotazioni di premi tra il 21 aprile e il 28 luglio 2018 e che hanno utilizzato una carta per pagare. A settembre, migliaia di clienti hanno dovuto cancellare le loro carte di credito dopo che la compagnia aerea ha ammesso l’accaduto. Infatti, c’è stato un vero e proprio furto di dati di 15 giorni che ha compromesso 380.000 pagamenti. Ciò ha provocato un’inchiesta criminale condotta da agenti informatici specializzati della National Crime Agency (NCA).
British Airways ha subito un attacco hacker senza precedenti per la compagnia, violati migliaia di dati
L’azienda ha dichiarato oggi che dei 380.000 dettagli della carta di pagamento identificati, ne sono coinvolti 244.000. “Mentre British Airways non ha prove definitive che i dati siano ormai inesistenti sui sistemi. Sta adottando un approccio prudente nel notificare i clienti potenzialmente interessati, consigliandoli di contattare la banca o il fornitore della carta come precauzione”.
British Airways sta affrontando una multa di svariati milioni di sterline a seguito della violazione dei dati. I criminali informatici dietro l’attacco hanno ottenuto abbastanza dettagli della carta di credito per utilizzarli tranquillamente. Ora BA si trova di fronte a una possibile ammenda di circa 500 milioni di sterline per la violazione, con l’Ufficio del Commissario per le informazioni (ICO) che sta indagando sull’incidente. La violazione dei dati di BA ha avuto luogo dopo l’introduzione della nuova legge sulla protezione dei dati, che include le disposizioni del nuovo regolamento europeo sulla protezione dei dati generali (GDPR).
Secondo i nuovi regolamenti, la sanzione massima per una società colpita da una violazione dei dati è una multa di 17 milioni di sterline o del 4% del fatturato globale, a seconda di quale sia maggiore. Nell’anno conclusosi il 31 dicembre 2017, il fatturato totale di BA è stato di 12,2 miliardi di sterline, il che significa che l’azienda potrebbe dover pagare una multa di circa 500 milioni di sterline se l’ICO dovesse intervenire.