British Airways paga 22 milioni di euro per l'attacco hacker. Multa ridotta causa COVID

16 Ottobre 2020 19

British Airways è stata multata per 20 milioni di sterline (22 milioni di euro circa) per l'attacco hacker che nel 2018 costò il furto di dati sensibili di 429.612 passeggeri che avevano effettuato la prenotazione di un volo attraverso il sito online della compagnia, nonché di centinaia di dipendenti BA. A darne notizia è l'Information Commissioner's Office del Regno Unito.

La motivazione è la seguente: "British Airways non è stata in grado di proteggere i dati personali e finanziari di più di 400.000 clienti". E ancora: "L'indagine ICO ha scoperto che la compagnia gestiva un'importante mole di dati personali senza applicare adeguate misure di sicurezza". E a peggiorare la situazione c'è stata l'incapacità da parte di British Airways di identificare la falla prima di due mesi: l'attacco è avvenuto il 22 giugno 2018, e solo il 5 settembre l'azienda ne è venuta a conoscenza.

Poiché il furto dei dati è accaduto prima che il Regno Unito lasciasse l'UE, ICO ha condotto le indagini per conto di tutte le autorità europee come autorità di controllo principale ai sensi del GDPR.


Si tratta della multa più alta mai data dall'Information Commissioner's Office, ben lontana tuttavia dai 183 milioni di sterline preventivati inizialmente. Ad aver giocato a favore di British Airways è stata in un certo senso la crisi generata dalla pandemia: di questo l'ente preposto ha dovuto tener conto nella definizione della multa comminata alla compagnia, che proprio in questi mesi sta vivendo la peggior crisi della sua storia.

La multa è stata proporzionata al fatto che:

  • BA avrebbe potuto limitare gli accessi all'app
  • non sono mai stati simulati attacchi hacker
  • non è stato contemplato l'utilizzo di sistemi di autenticazione a più fattori

Ricordiamo che l'attacco è stato condotto dal gruppo Magecart tramite la pagina web del ritiro bagagli. Hanno introdotto il falso URL baways.com reindirizzando le informazioni personali ad un sito aperto per l'occasione. Così son riusciti a rubare nomi, indirizzi, numeri delle carte di credito e codici CVV dei passeggeri.


19

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Fede64

Si, la multa c'è.E c'è anche se si paga un riscatto per liberarsi dei predatori di info.
Allo scopo di non incentivare gli hakers

qandrav

"l'ente preposto ha dovuto tener conto nella definizione della multa comminata alla compagnia, che proprio in questi mesi sta vivendo la peggior crisi della sua storia."

bello schifo;capisco la pandemia ma i fatti risalgono al 2018.

vabbè che da italiani non possiamo dire nulla, sono decenni che alim3rda è tenuta su con i nostri soldi buttati a c4zzo di cane

Delfino D'Acciaio

Saran contente le m*gnotte che intrattengono i businessman in viaggio.

TLC 2.0
teo

Hai presente 2/3 giorni di meeting di progetto in 20/30 persone (varie nazionalità eu con accenti difficili) in videoconferenza a discire di argomenti tecnici... Basta uno che parla per 1 secondo sopra ad un altro e si perde il filo di tutto .. un casino

STAFF

L'Europa, insieme ad alcuni paesi orientali come Giappone, Corea del sud, Singapore, risulta ancora uno dei migliori posti dove vivere.

danieleg1

Se non ci fosse chi tenta ogni santo giorno di demolirla dall'interno perché sì, saremmo molto più avanti.

Riccardo

Ma certo, li multano come in Cina!

Ma perché questi commenti scatena-flame? Che c'entra questa osservazione con l'articolo? Non per fortuna viviamo in Europa. Di gran lunga migliore tra le tre. Se solo si desse una svegliata su molti aspetti, mannaggia.

Account Anniversario
Aster

Si,ma dicono che come si concludo gli affari faccia a faccia non si fa in nessun altro modo,la gente si stancherà presto delle videoconferenze e tornera a viaggiare.Vaccinati ovviamente;)

Non hanno fatto quasi nulla per l'NSA fanno qualcosa per il resto? Suvvia.

JustATiredMan

a bhe questo sicuro

Delfino D'Acciaio

ora che le aziende hanno scoperto le teleconferenze non so quanto vorranno mandare in giro i dipendenti a spese loro quando la stessa cosa può essere fatta in remoto.

Alex

Diamogli la mazzata finale.

Aster

75% degli guadagni sono loro,il resto turismo e altri

momentarybliss

Per curiosità, negli USA il governo multa le compagnie che si lasciano fregare allegramente i dati degli utenti?

per il viaggio di piacere di massa bisognerà attendere almeno un altro anno di questo passo.

poi faremo la conta delle aziende chiuse

JustATiredMan

non solo per lavoro...

Aster

appena la gente inizera a viaggiare per lavoro tornera quasi come prima.

Auto

Citroen Ami è piccolissima, elettrica e si guida a 14 anni: la nostra prova | Video

Auto

Vado a fare il pieno di idrogeno in Svizzera e (forse) torno | Live con Hyundai Nexo

Elettriche

Recensione Xiaomi Mi Scooter Essential: piccolo, economico e meno stradale

HDBlog.it

Amazon sorprende: Telecamera drone, Fire TV, nuovi Echo, Ring Car e Eero 6