L'attacco hacker a British Airways dello scorso settembre potrebbe costare sino a 183 milioni di sterline di multa alla compagnia aerea britannica, stando a quanto riportato dalla BBC.

L'Information Commissioner's Office (ICO) ha infatti stabilito che il furto dei dati perpetrato dagli hacker del gruppo Magecart è stato reso possibile a causa di alcune mancanze da parte della società, che avrebbe in questo modo violato le regole del GDPR. Questo ha portato all'emissione di una sanzione che - stando alle regole europee - può arrivare sino al 4% del fatturato annuale dell'azienda che viene colta in fallo. Nel caso di British Airways non è stato applicato il massimo della pena, visto che l'ICO si è limitato all'1,5% del fatturato realizzato nel 2017, probabilmente anche perché la società ha collaborato in maniera attiva con le autorità ed ha migliorato i propri standard di sicurezza in seguito alla vicenda.

Secondo il regolatore, tuttavia, la perdita dei dati degli utenti coinvolti - si parla di 500.000 account, secondo le ultime indagini - non può certo essere liquidata come un semplice disturbo, e ogni azienda ha il dovere di proteggere queste informazioni in maniera adeguata. Qualora così non fosse - come in questo caso -, è compito del regolatore intervenire e sanzionare il soggetto in questione affinché vengano rispettati i diritti fondamentali degli utenti.

La multa emessa nei confronti di British Airways è la più grande mai assegnata dall'ICO, visto che la precedente era quella di 500.000 sterline ricevuta da Facebook in seguito alle vicende dello scandalo Cambridge Analytica. I rappresentanti di BA si sono dichiarati sorpresi e delusi da questa vicenda e ora avranno 28 giorni di tempo per ricorrere in appello.