NEWS

British Airways, ridotta la maxi sanzione da 204 milioni a 22 milioni di euro, ma è comunque cifra record

La compagnia aerea British Airways, che di recente ha dovuto tagliare 12 mila posti di lavoro a causa della crisi del Covid-19, dovrà pagare una sanzione da 20 milioni di sterline (pari a 22 milioni di euro) per il gigantesco data breach che nel 2018 aveva riguardato i dati personali di quasi mezzo milione di passeggeri.

La British Airways dovrà pagare una sanzione record per violazione della privacy dei passeggeri


È questa la decisione finale dell'Information Commissioner's Office (ICO), che concede così una forte riduzione della multa rispetto all’importo che aveva inizialmente stabilito per un importo di 183 milioni di sterline (circa 204 milioni euro), che avrebbe rappresentato l'1,5% del fatturato annuo della compagnia aerea inglese e sarebbe probabilmente stato per essa il potenziale colpo di grazia in un momento alquanto difficile in cui già lotta per la sopravvivenza.

Nonostante il drastico ridimensionamento della multa, quella inflitta alla British Airways resta comunque "la maggiore inflitta fino ad oggi" nel Regno Unito, come ha sottolineato lo stesso garante per la protezione delle informazioni personali britannico.

La vicenda risale a due anni fa, quando la British Airways aveva impiegato ben due mesi prima di scoprire che dei criminali informatici avevano sfruttato per 15 giorni la loro app per cellulari e la versione mobile del sito web per raccogliere i dati dei pagamenti effettuati, consistenti in nomi, cognomi, numeri di carte di credito e codici di sicurezza CVV di ogni cliente, nonché anche dettagli sulle destinazioni dei viaggi, dettagli privati e informazioni di log in, dirottando tutte le informazioni verso un server esterno sotto il loro controllo degli hacker.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Analisi del sangue su fogli Excel, dati sanitari di milioni di pazienti trovati online senza nessuna protezione
Next Dismissione non adeguata dei server della banca, sanzione da 60 milioni di dollari per Morgan Stanley

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy