British Airways risarcirà finanziariamente i clienti i cui dati della carta di credito sono stati rubati in un hack "sofisticato" e "dannoso", L'amministratore delegato Alex Cruz ha detto venerdì mentre si scusava per il fiasco.

BA giovedì in ritardo ha rivelato che i dettagli personali e finanziari di circa 380, 000 clienti che hanno prenotato voli sul sito Web e sull'app per telefoni cellulari del gruppo tra il 21 agosto e mercoledì sono stati rubati.

La rivelazione arriva pochi mesi dopo che l'Unione Europea ha inasprito le leggi sulla protezione dei dati con il cosiddetto Regolamento generale sulla protezione dei dati (GDPR).

"Siamo estremamente dispiaciuti per quanto accaduto, " Cruz ha detto venerdì alla BBC.

"C'era un modo molto sofisticato, malizioso, attacco criminale al nostro sito web."

BA ha pubblicato venerdì annunci a tutta pagina sui giornali del Regno Unito per scusarsi con i clienti, mentre il prezzo delle azioni del gruppo capogruppo IAG è sceso di oltre il tre percento nelle operazioni di Londra.

"Siamo impegnati al 100% a risarcirli, " ha detto Cruz.

"Li risarciremo per qualsiasi difficoltà finanziaria che potrebbero aver subito, ", ha detto all'emittente.

BA ha dichiarato di aver avviato un'indagine urgente dopo aver realizzato che le carte bancarie utilizzate per prenotare i suoi voli erano state violate.

I dati rubati comprendevano nomi di clienti, indirizzi postali, indirizzi e-mail e dati della carta di credito.

Tuttavia, la violazione di 15 giorni non ha comportato dettagli di viaggio o passaporto ed è stata risolta, ha aggiunto la compagnia aerea.

I regolatori indagano

"Nel momento in cui abbiamo scoperto (mercoledì) che i dati effettivi dei clienti erano stati compromessi, è stato allora che abbiamo iniziato una comunicazione immediata con i nostri clienti. Questa era la nostra priorità, " ha detto Cruz.

Tuttavia Enza Iannopollo, analista della privacy e della sicurezza presso il gruppo consultivo Forrester, ha detto che BA avrebbe potuto fare di meglio nell'informare le persone colpite.

"Se la tempistica è confermata e BA è venuta a conoscenza della violazione la sera del 5 settembre, quindi hanno notificato la violazione in tempo, che è ovviamente una buona cosa, ", ha detto in una nota.

"Però, i clienti ovviamente non sono impressionati dalla gestione delle violazioni BA al momento. Alcuni l'hanno scoperto sui social, altri hanno riferito di aver perso ore al telefono con la loro banca, tutti si aspettano di più da un'azienda che si prende veramente cura dei propri clienti."

"Terribile gestione della situazione, " ha twittato un cliente interessato, Mat Thomas.

Iannopollo ha detto all'AFP che era troppo presto per sapere se BA sarebbe stata multata per la vicenda.

"I regolatori valuteranno le circostanze di questa violazione in linea con i requisiti del GDPR" entrato in vigore a maggio.

La National Crime Agency britannica ha detto che stava valutando la questione, mentre l'autorità di vigilanza sulla protezione dei dati del Regno Unito, l'Ufficio del Commissario per l'Informazione, farà le proprie indagini.

"L'ICO effettuerà la sua valutazione e indagine per determinare se imporre una multa o imporre qualsiasi azione esecutiva, ma questo richiederà del tempo e potrebbe essere che il regolatore stabilisca che le regole non sono state violate, " Disse Iannopollo.

Circa 1100 GMT, azioni di IAG, che gestisce anche i vettori spagnoli Iberia e Vueling e la compagnia aerea irlandese Aer Lingus, sono scesi del 3,5% a 657,60 pence sull'indice di riferimento FTSE 100 di Londra, in calo dello 0,8 per cento nel complesso.

"Le notizie di oggi ci ricordano quale sia la questione scottante della sicurezza informatica e l'importanza che le aziende dispongano delle giuste protezioni per mitigare il rischio rappresentato dagli attacchi, " ha osservato Russ Mold, direttore degli investimenti presso AJ Bell.

Nel frattempo, il GDPR stabilisce il principio chiave secondo cui gli individui devono concedere esplicitamente l'autorizzazione all'utilizzo dei propri dati.

Il caso per le nuove regole era stato alimentato da uno scandalo sulla raccolta dei dati degli utenti di Facebook da parte di Cambridge Analytica, una società di ricerca politica statunitense-britannica, per le elezioni presidenziali americane del 2016.

© 2018 AFP