02 Settembre 2021
British Airways è stata multata per 20 milioni di sterline (22 milioni di euro circa) per l'attacco hacker che nel 2018 costò il furto di dati sensibili di 429.612 passeggeri che avevano effettuato la prenotazione di un volo attraverso il sito online della compagnia, nonché di centinaia di dipendenti BA. A darne notizia è l'Information Commissioner's Office del Regno Unito.
La motivazione è la seguente: "British Airways non è stata in grado di proteggere i dati personali e finanziari di più di 400.000 clienti". E ancora: "L'indagine ICO ha scoperto che la compagnia gestiva un'importante mole di dati personali senza applicare adeguate misure di sicurezza". E a peggiorare la situazione c'è stata l'incapacità da parte di British Airways di identificare la falla prima di due mesi: l'attacco è avvenuto il 22 giugno 2018, e solo il 5 settembre l'azienda ne è venuta a conoscenza.
Poiché il furto dei dati è accaduto prima che il Regno Unito lasciasse l'UE, ICO ha condotto le indagini per conto di tutte le autorità europee come autorità di controllo principale ai sensi del GDPR.
Si tratta della multa più alta mai data dall'Information Commissioner's Office, ben lontana tuttavia dai 183 milioni di sterline preventivati inizialmente. Ad aver giocato a favore di British Airways è stata in un certo senso la crisi generata dalla pandemia: di questo l'ente preposto ha dovuto tener conto nella definizione della multa comminata alla compagnia, che proprio in questi mesi sta vivendo la peggior crisi della sua storia.
La multa è stata proporzionata al fatto che:
- BA avrebbe potuto limitare gli accessi all'app
- non sono mai stati simulati attacchi hacker
- non è stato contemplato l'utilizzo di sistemi di autenticazione a più fattori
Ricordiamo che l'attacco è stato condotto dal gruppo Magecart tramite la pagina web del ritiro bagagli. Hanno introdotto il falso URL baways.com reindirizzando le informazioni personali ad un sito aperto per l'occasione. Così son riusciti a rubare nomi, indirizzi, numeri delle carte di credito e codici CVV dei passeggeri.
Commenti
Si, la multa c'è.E c'è anche se si paga un riscatto per liberarsi dei predatori di info.
Allo scopo di non incentivare gli hakers
"l'ente preposto ha dovuto tener conto nella definizione della multa comminata alla compagnia, che proprio in questi mesi sta vivendo la peggior crisi della sua storia."
bello schifo;capisco la pandemia ma i fatti risalgono al 2018.
vabbè che da italiani non possiamo dire nulla, sono decenni che alim3rda è tenuta su con i nostri soldi buttati a c4zzo di cane
Saran contente le m*gnotte che intrattengono i businessman in viaggio.
Hai presente 2/3 giorni di meeting di progetto in 20/30 persone (varie nazionalità eu con accenti difficili) in videoconferenza a discire di argomenti tecnici... Basta uno che parla per 1 secondo sopra ad un altro e si perde il filo di tutto .. un casino
L'Europa, insieme ad alcuni paesi orientali come Giappone, Corea del sud, Singapore, risulta ancora uno dei migliori posti dove vivere.
Se non ci fosse chi tenta ogni santo giorno di demolirla dall'interno perché sì, saremmo molto più avanti.
Ma certo, li multano come in Cina!
Ma perché questi commenti scatena-flame? Che c'entra questa osservazione con l'articolo? Non per fortuna viviamo in Europa. Di gran lunga migliore tra le tre. Se solo si desse una svegliata su molti aspetti, mannaggia.
Si,ma dicono che come si concludo gli affari faccia a faccia non si fa in nessun altro modo,la gente si stancherà presto delle videoconferenze e tornera a viaggiare.Vaccinati ovviamente;)
Non hanno fatto quasi nulla per l'NSA fanno qualcosa per il resto? Suvvia.
a bhe questo sicuro
ora che le aziende hanno scoperto le teleconferenze non so quanto vorranno mandare in giro i dipendenti a spese loro quando la stessa cosa può essere fatta in remoto.
Diamogli la mazzata finale.
75% degli guadagni sono loro,il resto turismo e altri
Per curiosità, negli USA il governo multa le compagnie che si lasciano fregare allegramente i dati degli utenti?
per il viaggio di piacere di massa bisognerà attendere almeno un altro anno di questo passo.
poi faremo la conta delle aziende chiuse
non solo per lavoro...
appena la gente inizera a viaggiare per lavoro tornera quasi come prima.