L'autorità di vigilanza sulla privacy dei dati del Regno Unito ha multato British Airways per oltre 183 milioni di sterline dopo che gli hacker informatici lo scorso anno hanno rubato i dettagli bancari di centinaia di migliaia di passeggeri, la coppia ha detto lunedì.

L'Ufficio del Commissario per le informazioni del Regno Unito (ICO) ha dichiarato di aver emesso un avviso di intenzione di multare BA £ 183,39 milioni ($ 229,7 milioni, 205 milioni di euro) per violazioni delle norme UE sulla protezione dei dati, o GDPR.

"I dati personali delle persone sono proprio questo:personali, Lo ha dichiarato il commissario per l'informazione Elizabeth Denham in una nota.

"Quando un'organizzazione non riesce a proteggerla dalle perdite, danno o furto è più che un inconveniente. Ecco perché la legge è chiara:quando ti vengono affidati dati personali devi averne cura, " lei ha aggiunto.

In un comunicato separato, Il gruppo capogruppo di BA, IAG, ha affermato che la multa era equivalente all'1,5 percento del fatturato di British Airways nel 2017. Le aziende possono essere multate fino al quattro percento del fatturato globale annuo per violazione delle norme sulla protezione dei dati dell'UE.

L'ammenda equivale a oltre il 7% dell'utile netto di IAG dello scorso anno.

L'amministratore delegato della IAG, Willie Walsh, ha dichiarato che prenderà in considerazione la possibilità di appellarsi alla sanzione in quanto cerca di "prendere tutte le misure appropriate per difendere vigorosamente la posizione della compagnia aerea".

L'amministratore delegato della BA, Alex Cruz, ha dichiarato che la compagnia aerea è "sorpresa e delusa" dalla punizione.

"British Airways ha risposto rapidamente a un atto criminale per rubare i dati dei clienti, ", ha detto nel comunicato.

"Non abbiamo trovato prove di frode/attività fraudolenta sugli account collegati al furto. Ci scusiamo con i nostri clienti per gli eventuali disagi causati da questo evento, " ha aggiunto Cruz.

Le azioni di IAG sono diminuite dell'1,0 percento dopo l'annuncio e nelle prime negoziazioni sull'indice FTSE 100 di riferimento di Londra, che è sceso dello 0,25% nel complesso.

Dati personali di circa 500, 000 clienti sono stati compromessi, a partire da giugno 2018, l'ICO ha detto lunedì.

Questo è successo poco dopo che l'Unione Europea ha introdotto la sua legge più severa sulla protezione dei dati, il Regolamento generale sulla protezione dei dati (GDPR).

BA nel frattempo ha rivelato pubblicamente l'hack a settembre.

I dati rubati comprendevano nomi di clienti, indirizzi postali, indirizzi e-mail e dati della carta di credito.

Tuttavia la violazione di 15 giorni, che è stato fissato alla scoperta, non ha comportato dettagli di viaggio o passaporto.

Dopo la divulgazione dell'hack, BA ha promesso di risarcire i clienti interessati e ha pubblicato annunci a tutta pagina sui giornali del Regno Unito per scusarsi con i passeggeri.

Nel frattempo aveva descritto il furto di massa come "un'operazione molto sofisticata, malizioso, attacco criminale al nostro sito web".

IAG è il proprietario di cinque compagnie aeree, tra cui anche Aer Lingus, Iberia, Livello e Vueling, nessuno dei quali è stato colpito dall'hack.

Il GDPR stabilisce il principio chiave secondo cui gli individui devono concedere esplicitamente l'autorizzazione all'utilizzo dei propri dati.

Il caso per le nuove regole era stato alimentato da uno scandalo sulla raccolta dei dati degli utenti di Facebook da parte di Cambridge Analytica, una società di ricerca politica statunitense-britannica, per le elezioni presidenziali americane del 2016.

© 2019 AFP