Seguridad

British Airways recibe la multa más alta hasta la fecha por el GDPR

British Airways recibe la multa más alta hasta la fecha por el GDPR

La aerolínea British Airways ha recibido la sanción económica más elevada desde la entrada en vigor del GDPR: 183 millones de libras (204.110.000 euros) en relación con la brecha de datos sufrida en septiembre de 2018.

El pasado mes de mayo de 2018 se puso en marcha el Reglamento General de Protección de Datos, una normativa centrada en blindar y proteger los datos personales de los usuarios frente a los intereses y el control de las empresas de forma estandarizada en toda la Unión Europea.

Desde su entrada en vigor se han sucedido diversas multas -desde una casa de apuestas austriaca a al Hospital portugués de Barreiro o la red social alemana Knuddels.de-, y según Panda Security se han atendido un total de 144.376 preguntas y quejas, mientras que se han notificado un total de 89.271 brechas de datos. En total, la suma de las sanciones en el primer año de vida de la normativa asciende a la cifra de 56 millones de euros -50 de ellos correspondientes a la multa impuesta por las autoridades francesas a Google este invierno, y que la multinacional de Mountain View ha optado por apelar-.

Sin embargo, el récord de multa por el GDPR ha llegado para la famosa aerolínea británica British Airways (perteneciente al conglomerado IAG, el mismo que controla Iberia o Vueling), víctima de una brecha de datos en septiembre de 2018, tal y como te contamos en TICbeat. Los ciberdelincuentes se hicieron con información personal y sensible de medio millón de clientes de la compañía aérea, incluyendo sus nombres, números de tarjetas de crédito y sus códigos CVV y direcciones correo electrónico. El método para robar los datos fue la modificación el script de la web, en un ataque de cadena de suministro.

Las filtraciones de datos se han duplicado desde la entrada en vigor del GDPR

Las cifras de la multa a British Aiways quitan el hipo: la Oficina del Comisionado de Información (ICO) de Reino Unido ha multado a la aerolínea 183 millones de libras -cantidad equivalente a 204.110.000 euros- en relación con esta brecha. Según la ICO, es la multa más grande que jamás han impuesto en su historia, además de la sanción más alta con el GDPR ya en vigor hasta la fecha.

En cuanto a este importe, es equivalente al 1,5% de la facturación global de British Airways en 2017, lo cual corresponde al Nivel 1 de la normativa. Aunque la multa es muy elevada, cabe recordar que la normativa permite multas de hasta el 4% de la facturación global de una empresa -que en el caso de British Aiways es de 488 millones de libras (544 millones de euros)-.

En declaraciones a medios, Willie Walsh, el CEO de IAG -empresa matriz de la aerolínea-, ha confirmado que realizarán las alegaciones ante el ICO en relación a la sanción. Tienen 28 días para recurrir el fallo del organismo. Por su parte, Álex Cruz, presidente de British Airways, ha expresado su decepción en relación a la multa, ya que según él “British Airways respondió a la actividad criminal de manera rápida. No hemos encontrado ninguna prueba de fraude ni actividad fraudulenta en las cuentas relacionadas con la sustracción”, recogía Panda Security.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.