La compagnia aerea British Airways, che di recente ha dovuto tagliare 12 mila posti di lavoro a causa della crisi del Covid-19, dovrà pagare una sanzione da 20 milioni di sterline (pari a 22 milioni di euro) per il gigantesco data breach che nel 2018 aveva riguardato i dati personali di quasi mezzo milione di passeggeri.
È questa la decisione finale dell’Information Commissioner’s Office (ICO), che concede così una forte riduzione della multa rispetto all’importo che aveva inizialmente stabilito per un importo di 183 milioni di sterline (circa 204 milioni euro), che avrebbe rappresentato l’1,5% del fatturato annuo della compagnia aerea inglese e sarebbe probabilmente stato per essa il potenziale colpo di grazia in un momento alquanto difficile in cui già lotta per la sopravvivenza.
Nonostante il drastico ridimensionamento della multa, quella inflitta alla British Airways resta comunque “la maggiore inflitta fino ad oggi” nel Regno Unito, come ha sottolineato lo stesso garante per la protezione delle informazioni personali britannico.
La vicenda risale a due anni fa, quando la British Airways aveva impiegato ben due mesi prima di scoprire che dei criminali informatici avevano sfruttato per 15 giorni la loro app per cellulari e la versione mobile del sito web per raccogliere i dati dei pagamenti effettuati, consistenti in nomi, cognomi, numeri di carte di credito e codici di sicurezza CVV di ogni cliente, nonché anche dettagli sulle destinazioni dei viaggi, dettagli privati e informazioni di log in, dirottando tutte le informazioni verso un server esterno sotto il loro controllo degli hacker.