Tom's Hardware Italia
Sicurezza

Negligenza British Airways: il furto dei dati di 500mila clienti costerà caro

Il Garante della privacy inglese si appresta a sanzionare British Airways per le negligenze legate all'hacking di dati del 2018.

L’Information Commissioner’s Office, di fatto il garante della privacy inglese, ha comunicato che ha intenzione di multare British Airways per 183,39 milioni di sterline (al cambio 204 milioni di euro) a causa delle violazioni del regolamento generale sulla protezione dei dati (GDPR). La vicenda risale a settembre 2018, quando la piattaforma online e la app della nota compagnia aerea sono stati hackerati da un gruppo di pirati informatici. Questo ha consentito il furto dei dati di 500mila clienti: nello specifico nomi, numeri di telefono, indirizzi e informazioni di pagamento. L’ICO ha scoperto che vi sono state delle negligenze sul fronte della cybersicurezza.

“I dati personali delle persone sono solo questo: personali. Quando un’organizzazione non riesce a proteggerlo da perdite, danni o furti è più di un inconveniente”, ha dichiarato la Commissaria Elizabeth Denham. “Ecco perché la legge è chiara: quando ti vengono affidati i dati personali, devi occupartene. Quelli che non lo faranno dovranno affrontare il controllo del mio ufficio per verificare di aver preso le misure appropriate per proteggere i diritti fondamentali della privacy”.

Photo credit - depositphotos.com

British Airways nel tempo non solo ha collaborato con il Garante ma anche apportato miglioramenti alle sue disposizioni in materia di sicurezza dal momento. L’azienda avrà ora l’opportunità di presentare osservazioni all’ICO in merito ai risultati e alle sanzioni proposte. Da ricordare che l’autorità inglese ha lavorato anche per conto degli altri regolatori UE in base alle disposizioni dello “sportello unico” del GDPR.

“L’ICO valuterà attentamente le dichiarazioni rese dalla società e dalle altre autorità competenti in materia di protezione dei dati prima che prenda la sua decisione finale”, ha concluso ICO.