British Airways fue sancionada con una millonaria multa a raíz de una brecha de seguridad que sufrió el año pasado y que comprometió los datos de 500 mil usuarios. Las autoridades le impusieron a la compañía una sanción de 183 millones de libras (230 millones de dólares), la más alta que se registró hasta ahora, en el marco del Reglamento General de Protección de Datos (GDPR).
En septiembre de 2018, se descubrió una vulnerabilidad en su app y web que comprometía los datos personales y de tarjetas de crédito de cientos de miles de usuarios. En principio se creyó que afectó a 380 mil usuarios pero luego el número ascendió a 500 mil.
"Sabemos que se robaron nombres, direcciones, direcciones de correo electrónico e información de tarjetas de crédito, que sería el número de la tarjeta de crédito, la fecha de vencimiento y el código de tres letras del reverso de la tarjeta", dijo el director ejecutivo de la firma, Alex Cruz, cuando este incidente salió a la luz.
A raíz de esta situación, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) en el Reino Unido estableció esta millonaria multa. Se trata del 1,5% de la facturación de la empresa en 2017.
El monto impuesto es superior a las 500 mil libras (más de 640 mil dólares) con las que se sancionó a Facebook a raíz del escándalo de Cambridge Analytica. Cabe recordar que las sanciones, dentro del GDPR pueden llegar hasta el 4% de los ingresos de una empresa. British Airways tiene 28 días para apelar esta decisión.
El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) se comenzó a aplicar en mayo del año pasado. Dentro de este marco regulatorio las brechas de seguridad deben ser informadas públicamente y las empresas tiene la obligación de responder por estos inconvenientes.
La comisionada de información Elizabeth Denham dijo que la pérdida de datos personales es "más que un inconveniente" y destacó que las empresas deberían tomar las medidas adecuadas para proteger los derechos fundamentales de privacidad.
"Los datos personales de las personas son solo eso: personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente. Por eso la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hacen se enfrentarán al escrutinio de esta entidad para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad ", dijo la funcionaria según publicó The Verge.
La entidad reconoció también que British Airways cooperó en la investigación y que se hicieron mejoras en sus sistemas de seguridad luego de ocurrido este incidente.
MÁS SOBRE ESTE TEMA:
Cómo va a cambiar internet con la nueva ley de privacidad de la Unión Europea
Últimas Noticias
Líderes de la UE se reúnen en Bruselas para destrabar un préstamo de 90.000 millones de euros a Ucrania bloqueado por Hungría
El gobierno de Viktor Orbán mantiene su rechazo al paquete de asistencia y exige soluciones por los daños en el oleoducto Druzhba, una infraestructura estratégica que transporta petróleo ruso hacia Budapest y Eslovaquia. La interrupción del flujo energético tensó las relaciones con Kiev
Profepa llama a mantener medidas de conservación tras liberación de ballena jorobada atorada en red
El mamífero marino rescatado se encontraba con dificultades para nadar, lo que representaba un riesgo mayor
Onelia Molina da detalles del fin de su relación con Mario Irivarren: “No lo quiero cerca de mi vida”
La modelo habló en vivo y dejó claro que no dará una nueva oportunidad tras el ampay a su ahora expareja
Ataque sicarial en bar de Chapinero: video muestra el momento exacto del disparo contra el administrador
La víctima recibió varios disparos dentro del establecimiento. El agresor escapó en motocicleta junto a un cómplice y las grabaciones de seguridad fueron entregadas a la Policía
Revelan video del momento exacto del incendio en refinería de Dos Bocas, Tabasco
El clip deja ver que el incendio se originó tras el paso de un vehículo sobre un encharcamiento con residuos aceitosos
