Il team ha dichiarato in un annuncio che sta contattando gruppi di clienti non precedentemente notificati. Ciò include i titolari di 77.000 carte di pagamento. Di tali clienti, nome, indirizzo di fatturazione, e-mail, informazioni di pagamento – tra cui numero di carta, data di scadenza e così via – sono stati compromessi. Sono stati inoltre compromessi ulteriori dettagli personali di 108.000 persone senza considerare le carte.
Coloro che hanno subito un duro colpo sono stati quelli che hanno effettuato prenotazioni di premi tra il 21 aprile e il 28 luglio 2018 e che hanno utilizzato una carta per pagare. A settembre, migliaia di clienti hanno dovuto cancellare le loro carte di credito dopo che la compagnia aerea ha ammesso l’accaduto. Infatti, c’è stato un vero e proprio furto di dati di 15 giorni che ha compromesso 380.000 pagamenti. Ciò ha provocato un’inchiesta criminale condotta da agenti informatici specializzati della National Crime Agency (NCA).
L’azienda ha dichiarato oggi che dei 380.000 dettagli della carta di pagamento identificati, ne sono coinvolti 244.000.
“Mentre British Airways non ha prove definitive che i dati siano ormai inesistenti sui sistemi. Sta adottando un approccio prudente nel notificare i clienti potenzialmente interessati, consigliandoli di contattare la banca o il fornitore della carta come precauzione”.British Airways sta affrontando una multa di svariati milioni di sterline a seguito della violazione dei dati. I criminali informatici dietro l’attacco hanno ottenuto abbastanza dettagli della carta di credito per utilizzarli tranquillamente. Ora BA si trova di fronte a una possibile ammenda di circa 500 milioni di sterline per la violazione, con l’Ufficio del Commissario per le informazioni (ICO) che sta indagando sull’incidente. La violazione dei dati di BA ha avuto luogo dopo l’introduzione della nuova legge sulla protezione dei dati, che include le disposizioni del nuovo regolamento europeo sulla protezione dei dati generali (GDPR).
Secondo i nuovi regolamenti, la sanzione massima per una società colpita da una violazione dei dati è una multa di 17 milioni di sterline o del 4% del fatturato globale, a seconda di quale sia maggiore. Nell’anno conclusosi il 31 dicembre 2017, il fatturato totale di BA è stato di 12,2 miliardi di sterline, il che significa che l’azienda potrebbe dover pagare una multa di circa 500 milioni di sterline se l’ICO dovesse intervenire.