British Airways compensará económicamente a los clientes cuyos datos de tarjetas bancarias hayan sido robados en un ataque "sofisticado" y "malicioso". El presidente ejecutivo, Alex Cruz, dijo el viernes mientras se disculpaba por el fiasco.

BA el jueves por la noche reveló que los detalles personales y financieros de aproximadamente 380, 000 clientes que reservaron vuelos en el sitio web del grupo y la aplicación para teléfonos móviles entre el 21 de agosto y el miércoles fueron robados.

La revelación llega solo unos meses después de que la Unión Europea endureciera las leyes de protección de datos con el llamado Reglamento General de Protección de Datos (GDPR).

"Lamentamos mucho lo que ha sucedido, ", Dijo Cruz a la BBC el viernes.

"Hubo un muy sofisticado, malicioso, ataque criminal en nuestro sitio web ".

BA sacó anuncios de página completa en los periódicos del Reino Unido el viernes para disculparse con los clientes. mientras que el precio de las acciones del grupo matriz IAG bajó más del tres por ciento en las operaciones de Londres.

"Estamos comprometidos al 100 por ciento a compensarlos, "Dijo Cruz.

"Les compensaremos por cualquier dificultad económica que puedan haber sufrido, ", le dijo a la emisora.

BA dijo que había iniciado una investigación urgente después de darse cuenta de que las tarjetas bancarias utilizadas para reservar sus vuelos habían sido pirateadas.

Los datos robados incluían nombres de clientes, direcciones postales, direcciones de correo electrónico e información de tarjetas de crédito.

Sin embargo, el incumplimiento de 15 días no involucró detalles de viaje o pasaporte y se ha solucionado, agregó la aerolínea.

Los reguladores investigan

"En el momento en que descubrimos (el miércoles) que los datos reales de los clientes se habían visto comprometidos, Fue entonces cuando comenzamos una comunicación inmediata con nuestros clientes. Esa era nuestra prioridad "Dijo Cruz.

Sin embargo, Enza Iannopollo, analista de privacidad y seguridad en el grupo asesor Forrester, dijo que BA podría haber hecho mejor en informar a los afectados.

"Si se confirma el cronograma y BA se entera de la infracción en la noche del 5 de septiembre, luego han hecho su notificación de incumplimiento a tiempo, que por supuesto es algo bueno, ", dijo en un comunicado.

"Sin embargo, Los clientes obviamente no están impresionados con la gestión de brechas de BA en la actualidad. Algunos lo descubrieron en las redes sociales, otros informaron haber perdido horas en el teléfono con su banco, todo el mundo espera más de una empresa que realmente se preocupa por sus clientes ".

"Terrible manejo de la situación, "tuiteó un cliente afectado, Mat Thomas.

Iannopollo dijo a la AFP que era demasiado pronto para saber si BA sería multada por el asunto.

"Los reguladores evaluarán las circunstancias de esta infracción de forma coherente con los requisitos del RGPD" que entró en vigor en mayo.

La Agencia Nacional contra el Crimen de Gran Bretaña dijo que estaba evaluando el asunto, mientras que el organismo de control de protección de datos del Reino Unido, la Oficina del Comisionado de Información, hará sus propias consultas.

"La ICO hará su evaluación e investigación para determinar si impondrá una multa o impondrá alguna medida de cumplimiento, pero esto llevará algún tiempo y es posible que el regulador determine que no se infringieron las reglas, "Dijo Iannopollo.

Aproximadamente a las 1100 GMT, acciones en IAG, que también opera las aerolíneas españolas Iberia y Vueling, así como la aerolínea irlandesa Aer Lingus, bajaron un 3,5 por ciento a 657,60 peniques en el índice de referencia FTSE 100 de Londres, un 0,8 por ciento en general.

"Las noticias de hoy son un recordatorio del tema candente que sigue siendo la ciberseguridad y la importancia de que las empresas cuenten con las protecciones adecuadas para mitigar el riesgo que plantean los ataques, "señaló Russ Mold, director de inversiones de AJ Bell.

Mientras tanto, el RGPD establece el principio clave de que las personas deben otorgar explícitamente permiso para que se utilicen sus datos.

El caso de las nuevas reglas se había visto impulsado por un escándalo sobre la recolección de datos de usuarios de Facebook por parte de Cambridge Analytica. una firma de investigación política estadounidense-británica, para las elecciones presidenciales de EE. UU. de 2016.

© 2018 AFP