Multa de 205 millones a British Airways por el robo de datos de sus clientes el verano pasado

Multa de 205 millones a British Airways por el robo de datos de sus clientes el verano pasado

La aerolínea reconoció que se habían sustraído números de tarjetas y cuentas de 244.000 usuarios de su 'web' y aplicación móvil, aunque sus titulares no corrieron riesgo

José María Camarero
JOSÉ MARÍA CAMAREROMadrid

El robo masivo de datos personales de los clientes de British Airways (la compañía que engloba el conglomerado IAG junto a Iberia y Vueling) que utilizaron la página 'web' y la aplicacion móvil de la aerolínea en septiembre del año pasado ha tenido la primera consecuencia económica para la corporacón: sanción de 183,3 millones de libras esterlinas (unos 204,6 millones de euros, aproximadamente) por aquella negligencia. Las acciones de la firma caen a estas horas un 0,9% en la Bolsa de Madrid, aunque se mantienen por encima de los 5 euros por título.

Esa es la multa que ha impuesto la Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés). La cuantía equivale a un 1,5% de los ingresos blogales de British Airways con datos del ejercicio de 2017. La compañía recurrirá esta decisión, según ha anticipado el consejero delegado de IAG, Willie Walsh. El presidente y CEO de British Airways ha mostrado su «sorpresa» por esta decisión de las autoridades británicas al tiempo que se muestra «decepcionado» por la propuesta de sanción del ICO. «Respondimos rápidamente al acto criminal de sustracción de datos de los clientes», ha recordado Cruz, quien ha reiterado las «disculpas a nuestros clientes por cualquier inconveniente que esta situación les haya podido causar».

Los hechos ocurrieron concretamente entre el 6 de septiembre y el 25 de octubre de 2018, cuando la aerolínea de bandera británica reconoció la sustracción de datos de sus clientes. Desde un primer momento, la empresa aclaró que no había encontrado «evidencia de fraude o actividad fraudulenta en las cuentas relacionadas» con ese robo.

BA cifró en 244.000 los afectados por el robo de datos a sus clientes, desde los 380.000 identificados inicialmente. El suceso afectó a las reservas realizadas en la página de Internet de la aerolínea entre el 21 de agosto y el 5 de septiembre, pero los potenciales clientes afectados fueron aquellos que realizaron sus reservas de billetes entre el 21 de abril y el 28 de julio de 2018 utilizando tarjetas de pago.

La investigación realizada por la aerolínea británica mostró que los 'hackers' podrían haber sustraído información personal adicional a los titulares de 77.000 tarjetas de pago, que previamente no habían sido notificados, de que sus nombres, direcciones postales, correos electrónicos e información de pago (nº de tarjeta, fecha de expiración y código CVV) han sido potencialmente comprometidos y otros 108.000 titulares adicionales sin incluir el código CVV.

Tras la denuncia, BA trabajó con investigadores forenses especialistas en seguridad cibernética y con la Agencia Nacional del Crimen (National Crime Agency) para investigar en profundidad la sustracción de datos.

En mayo del 2017, la aerolínea sufrió también un fallo masivo de su sistema informático causado en esta ocasión por un problema de suministro de energía cerca del aeropuerto londinense de Heathrow, que dejó a 75.000 clientes en el aeropuerto más activo de Europa en tierra durante un fin de semana festivo.