Cerca

British Airways paga 22 milioni di euro per l'attacco hacker. Multa ridotta causa COVID

La cifra sarebbe stata più alta, ma l'Information Commissioner's Office ha tenuto conto della crisi economica in cui sta versando la compagnia a causa del coronavirus.

British Airways paga 22 milioni di euro per l'attacco hacker. Multa ridotta causa COVID
Vai ai commenti
Stefano Bontempi
Stefano Bontempi
Pubblicato il 16 ott 2020

British Airways è stata multata per 20 milioni di sterline (22 milioni di euro circa) per l'attacco hacker che nel 2018 costò il furto di dati sensibili di 429.612 passeggeri che avevano effettuato la prenotazione di un volo attraverso il sito online della compagnia, nonché di centinaia di dipendenti BA. A darne notizia è l'Information Commissioner's Office del Regno Unito.

La motivazione è la seguente: "British Airways non è stata in grado di proteggere i dati personali e finanziari di più di 400.000 clienti". E ancora: "L'indagine ICO ha scoperto che la compagnia gestiva un'importante mole di dati personali senza applicare adeguate misure di sicurezza". E a peggiorare la situazione c'è stata l'incapacità da parte di British Airways di identificare la falla prima di due mesi: l'attacco è avvenuto il 22 giugno 2018, e solo il 5 settembre l'azienda ne è venuta a conoscenza.

Poiché il furto dei dati è accaduto prima che il Regno Unito lasciasse l'UE, ICO ha condotto le indagini per conto di tutte le autorità europee come autorità di controllo principale ai sensi del GDPR. 

Si tratta della multa più alta mai data dall'Information Commissioner's Office, ben lontana tuttavia dai 183 milioni di sterline preventivati inizialmente. Ad aver giocato a favore di British Airways è stata in un certo senso la crisi generata dalla pandemia: di questo l'ente preposto ha dovuto tener conto nella definizione della multa comminata alla compagnia, che proprio in questi mesi sta vivendo la peggior crisi della sua storia.

La multa è stata proporzionata al fatto che:

  • BA avrebbe potuto limitare gli accessi all'app 
  • non sono mai stati simulati attacchi hacker
  • non è stato contemplato l'utilizzo di sistemi di autenticazione a più fattori

Ricordiamo che l'attacco è stato condotto dal gruppo Magecart tramite la pagina web del ritiro bagagli. Hanno introdotto il falso URL baways.com reindirizzando le informazioni personali ad un sito aperto per l'occasione. Così son riusciti a rubare nomi, indirizzi, numeri delle carte di credito e codici CVV dei passeggeri.

Ti potrebbe interessare:
Commenti Regolamento
F
Fede64 01 Jan 1970 @ 00:00

Si, la multa c'è.E c'è anche se si paga un riscatto per liberarsi dei predatori di info.
Allo scopo di non incentivare gli hakers

q
qandrav 01 Jan 1970 @ 00:00

"l'ente preposto ha dovuto tener conto nella definizione della multa comminata alla compagnia, che proprio in questi mesi sta vivendo la peggior crisi della sua storia."

bello schifo;capisco la pandemia ma i fatti risalgono al 2018.

vabbè che da italiani non possiamo dire nulla, sono decenni che alim3rda è tenuta su con i nostri soldi buttati a c4zzo di cane

T
TLC 2.0 01 Jan 1970 @ 00:00

In pratica cornuti e mazziati 😅

t
teo 01 Jan 1970 @ 00:00

Hai presente 2/3 giorni di meeting di progetto in 20/30 persone (varie nazionalità eu con accenti difficili) in videoconferenza a discire di argomenti tecnici... Basta uno che parla per 1 secondo sopra ad un altro e si perde il filo di tutto .. un casino

S
STAFF 01 Jan 1970 @ 00:00

L'Europa, insieme ad alcuni paesi orientali come Giappone, Corea del sud, Singapore, risulta ancora uno dei migliori posti dove vivere.

d
danieleg1 01 Jan 1970 @ 00:00

Se non ci fosse chi tenta ogni santo giorno di demolirla dall'interno perché sì, saremmo molto più avanti.

R
Riccardo 01 Jan 1970 @ 00:00

Ma certo, li multano come in Cina!

Ma perché questi commenti flame? Che c'entra questa osservazione con l'articolo? Noi per fortuna viviamo in Europa. Di gran lunga la migliore tra le tre. Se solo si desse una svegliata su molti aspetti, mannaggia.

A
Aster 01 Jan 1970 @ 00:00

Si,ma dicono che come si concludo gli affari faccia a faccia non si fa in nessun altro modo,la gente si stancherà presto delle videoconferenze e tornera a viaggiare.Vaccinati ovviamente;)

P
Palux✔♛ 01 Jan 1970 @ 00:00

Non hanno fatto quasi nulla per l'NSA fanno qualcosa per il resto? Suvvia.

J
JustATiredMan 01 Jan 1970 @ 00:00

a bhe questo sicuro

A
Alex 01 Jan 1970 @ 00:00

Diamogli la mazzata finale.

A
Aster 01 Jan 1970 @ 00:00

75% degli guadagni sono loro,il resto turismo e altri

m
momentarybliss 01 Jan 1970 @ 00:00

Per curiosità, negli USA il governo multa le compagnie che si lasciano fregare allegramente i dati degli utenti?

U
Underteo✔ᵛᵉʳᶦᶠᶦᵉᵈ 01 Jan 1970 @ 00:00

per il viaggio di piacere di massa bisognerà attendere almeno un altro anno di questo passo.

poi faremo la conta delle aziende chiuse

J
JustATiredMan 01 Jan 1970 @ 00:00

non solo per lavoro...

A
Aster 01 Jan 1970 @ 00:00

appena la gente inizera a viaggiare per lavoro tornera quasi come prima.