La compañía recibió una multa de £ 183 millones, el 1.5% de su facturación en 2017, debido a que su sitio web y su aplicación móvil fueron hackeados el año pasado. En TusIdeas, agencia de marketing online ubicada en Madrid, mantienen que "esta multa a British Airways es sólo el principio. En todos los gobiernos, incluido el español, se han creado ya diversas comisiones y grupos de expertos con el objetivo de investigar posibles casos de infracción de la LOPD. Hoy, cualquier negocio, sea PYME o gran compañía, está corriendo el mismo riesgo si aún no ha adaptado su infraestructura física y digital acorde a la normativa".
Este pasado septiembre, la aerolínea informó que un grupo de piratas informáticos habían accedido a su sitio web y a su aplicación, lo que provocó el robo de alrededor de 380.000 datos de clientes durante un período de dos semanas a finales de agosto. Más tarde, dijo que otros 185.000 clientes se habían visto afectados ya que el hackeo ocurrió durante un período más largo de lo que se pensaba anteriormente.
La Oficina del Comisionado de Información (OIC, por sus siglas en inglés) dijo que los malos arreglos de seguridad en British Airways habían llevado al filtrado de varios tipos de datos comprometidos. Los piratas informáticos pudieron acceder a los detalles de inicio de sesión de clientes, detalles de nombres, direcciones y reservas de viajes.
Y aunque la aerolínea cooperó con la investigación del OIC y mejoró su seguridad, recibió una gran multa. Alex Cruz, Presidente y Director Ejecutivo de British Airways, dijo: "Estamos sorprendidos y decepcionados con esta multa. British Airways respondió rápidamente a un acto criminal que tenía por objetivo el filtrado de datos de nuestros clientes. No hemos encontrado evidencias de fraudes ni de actividad fraudulenta en las cuentas vinculadas al robo".
Según la OIC, la aerolínea podrá hacer declaraciones con respecto a los hallazgos del regulador y las sanciones propuestas. Por su parte, desde TusIdeas mantienen que "aquellas empresas que aún no han tomado las medidas necesarias para cumplir con la normativa corren el riesgo de convertirse en el objetivo de este tipo de sanciones, que si bien en el caso de British Airways no han sido capaces de arruinar a la empresa gracias a que la compañía factura una cantidad disparatada de millones de euros cada año, para una PYME y sus administradores pueden tener consecuencias devastadoras".
tusideasbritish airwaysgdprlopd