di Antonio Bordoni.
Lo scorso settembre la British Airways aveva segnalato una violazione che aveva interessato circa 380.000 dati dei suoi clienti. In quella occasione la società di gestione minacce informatiche RiskIQ aveva rivelato che si trattava dello stesso gruppo criminale che aveva violato Ticketmaster UK. Secondo RiskIQ, i criminali tendono ad utilizzare gli script per rubare i dati dei clienti che vengono inseriti nei moduli di pagamento online.
Con ogni probabilità è stato proprio a causa di questa violazione che è partita una indagine condotta dall’Antitrust inglese che in queste ore ha annunciato l’intenzione di multare la compagnia aerea British Airways con un importo record di 183 milioni di sterline per violazione dei dati riferentesi a transazioni del 2018. L’Information Commissioner’s Office (ICO) ha dichiarato che “disposizioni di scarsa sicurezza” presso l’azienda portano alla violazione dei dati della carta di credito, dei nomi, degli indirizzi, dei dettagli delle prenotazioni di viaggio e degli accessi per circa 500.000 clienti. L’ammenda, se applicata, sarebbe la più grande che l’ICO abbia mai richiesto, molto più delle 500.000 sterline di multa contro Facebook per lo scandalo Cambridge Analytica che ha colpito milioni di persone. La compagnia aerea ha ora 28 giorni di tempo per appellarsi alla sentenza prima che la stessa sia resa definitiva.
In una dichiarazione, il commissario per l’informazione Elizabeth Denham si è detta preoccupata per la sottrazione di dati personali definendo il fatto “molto più di un inconveniente” e ha detto che le aziende devono adottare misure appropriate per proteggere i diritti fondamentali alla privacy.
La sanzione arriva meno di un anno dopo che il regolatore ha multato Facebook per “sole” 500.000 sterline per lo scandalo Cambridge Analytica che aveva colpito una platea ben più vasta di circa 87 milioni di utenti. La differenza fra le due multe deriva dal particolare che la multa di Facebook era la quantità massima consentita dalla precedente normativa britannica sulla privacy dei dati, il Data Protection Act del 1998. Ora le sanzioni vengono applicate in base alla nuova normativa GDPR la quale permette l’applicazione di una ammenda massima del 4% del fatturato complessivo dell’azienda coinvolta; l’ammenda applicata a British Airways ammonta all’1,5% delle sue entrate del 2017.
Commentando la notizia, il presidente e amministratore delegato di British Airways, Alex Cruz, ha dichiarato che l’azienda è stata “sorpresa e delusa” dalla decisione dell’ICO, precisando che la società non ha trovato alcuna prova di attività fraudolenta su conti legati alla violazione. Dulcis in fundo, l’ICO ha tenuto a precisare che l’azienda ha collaborato con la sua indagine e ha migliorato la sicurezza da quando è stata scoperta la presunta violazione.
tratto da www.aviation-industry-news.com
