As autoridades britânicas disseram na segunda-feira (8) que pretendem multar a British Airways em quase US$ 230 milhões por ter violado dados dos passageiros no ano passado. Essa é a maior multa sob a nova lei européia de proteção de dados contra uma empresa por lapsos de privacidade.
Segundo a acusação, por falta de segurança da empresa, hackers conseguiram desviar cerca de 500 mil clientes que acessavam o site da companhia aérea para uma plataforma fraudulenta, no qual nomes, informações de login, endereços e detalhes de pagamento foram roubados.
“Os dados pessoais das pessoas são apenas isso – pessoais”, disse Elizabeth Denham, comissária de informação. “Quando uma organização falha em protegê-los contra perda, dano ou roubo, isso é mais do que um inconveniente. É por isso que a lei é clara – quando lhe são confiados dados pessoais, você deve cuidar deles”.
Em um comunicado, a British Airways disse que ficou “surpresa e desapontada” com a descoberta da agência e que contestaria o julgamento. Willie Walsh, diretor geral da IAG, a matriz da empresa, anunciou a intenção de negociar com o Escritório do Comissário de Informação (ICO) e de apelar contra a decisão.
Em setembro de 2018, a British Airways havia informado sobre um ciberataque que teria roubado cerca de 380 mil cartões de banco. Em outubro, a empresa mudou diminiu a estimativa de dados roubados e prometeu compensação financeira para os clientes afetados.
Nesta segunda-feira, após anúncio do ICO, a companhia informou, entretanto, que não estava ciente de nenhum roubo.
Fonte: The New York Times