British Airways fue sancionada con una millonaria multa a raíz de una brecha de seguridad que sufrió el año pasado y que comprometió los datos de 500 mil usuarios. Las autoridades le impusieron a la compañía una sanción de 183 millones de libras (230 millones de dólares), la más alta que se registró hasta ahora, en el marco del Reglamento General de Protección de Datos (GDPR).
En septiembre de 2018, se descubrió una vulnerabilidad en su app y web que comprometía los datos personales y de tarjetas de crédito de cientos de miles de usuarios. En principio se creyó que afectó a 380 mil usuarios pero luego el número ascendió a 500 mil.
"Sabemos que se robaron nombres, direcciones, direcciones de correo electrónico e información de tarjetas de crédito, que sería el número de la tarjeta de crédito, la fecha de vencimiento y el código de tres letras del reverso de la tarjeta", dijo el director ejecutivo de la firma, Alex Cruz, cuando este incidente salió a la luz.
A raíz de esta situación, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) en el Reino Unido estableció esta millonaria multa. Se trata del 1,5% de la facturación de la empresa en 2017.
El monto impuesto es superior a las 500 mil libras (más de 640 mil dólares) con las que se sancionó a Facebook a raíz del escándalo de Cambridge Analytica. Cabe recordar que las sanciones, dentro del GDPR pueden llegar hasta el 4% de los ingresos de una empresa. British Airways tiene 28 días para apelar esta decisión.
El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) se comenzó a aplicar en mayo del año pasado. Dentro de este marco regulatorio las brechas de seguridad deben ser informadas públicamente y las empresas tiene la obligación de responder por estos inconvenientes.
La comisionada de información Elizabeth Denham dijo que la pérdida de datos personales es "más que un inconveniente" y destacó que las empresas deberían tomar las medidas adecuadas para proteger los derechos fundamentales de privacidad.
"Los datos personales de las personas son solo eso: personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente. Por eso la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hacen se enfrentarán al escrutinio de esta entidad para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad ", dijo la funcionaria según publicó The Verge.
La entidad reconoció también que British Airways cooperó en la investigación y que se hicieron mejoras en sus sistemas de seguridad luego de ocurrido este incidente.
MÁS SOBRE ESTE TEMA:
Cómo va a cambiar internet con la nueva ley de privacidad de la Unión Europea
Últimas Noticias
El restaurante favorito de los españoles en 2025 está en Alicante: fusión de cocina magrebí y precio medio de 28 €
The Fork presenta una nueva edición de su Top100 nacional, un ranking de los 100 restaurantes favoritos de los españoles a partir de las opiniones y experiencias de los usuarios a lo largo de 2025
AICM: estos son los vuelos cancelados y demorados de este 21 de enero
Si tomarás un vuelo en el aeropuerto capitalino, esta información te interesa
Tip de la RAE: costa este y costa oeste, en minúsculas
La Real Academia Española se ha convertido en la institución más relevante para fomentar la unidad idiomática del mundo hispanohablante
Cómo se hace una endoscopia, la prueba que ayuda a los médicos a mirar el interior de nuestro cuerpo para detectar el cáncer
La intervención dura entre 15 y 30 minutos y se realiza con el paciente sedado o anestesiado
Evita perder llamadas importantes por no contestar temiendo a una llamada spam o de publicidad: cómo informar la falla
Reportar números legítimos y verificar identificadores de llamada permiten equilibrar la protección contra fraudes con la conectividad diaria, evitando malentendidos
