NEWS

British Airways, ridotta la maxi sanzione da 204 milioni a 22 milioni di euro, ma è comunque cifra record

La compagnia aerea British Airways, che di recente ha dovuto tagliare 12 mila posti di lavoro a causa della crisi del Covid-19, dovrà pagare una sanzione da 20 milioni di sterline (pari a 22 milioni di euro) per il gigantesco data breach che nel 2018 aveva riguardato i dati personali di quasi mezzo milione di passeggeri.

La British Airways dovrà pagare una sanzione record per violazione della privacy dei passeggeri


È questa la decisione finale dell'Information Commissioner's Office (ICO), che concede così una forte riduzione della multa rispetto all’importo che aveva inizialmente stabilito per un importo di 183 milioni di sterline (circa 204 milioni euro), che avrebbe rappresentato l'1,5% del fatturato annuo della compagnia aerea inglese e sarebbe probabilmente stato per essa il potenziale colpo di grazia in un momento alquanto difficile in cui già lotta per la sopravvivenza.

Nonostante il drastico ridimensionamento della multa, quella inflitta alla British Airways resta comunque "la maggiore inflitta fino ad oggi" nel Regno Unito, come ha sottolineato lo stesso garante per la protezione delle informazioni personali britannico.

La vicenda risale a due anni fa, quando la British Airways aveva impiegato ben due mesi prima di scoprire che dei criminali informatici avevano sfruttato per 15 giorni la loro app per cellulari e la versione mobile del sito web per raccogliere i dati dei pagamenti effettuati, consistenti in nomi, cognomi, numeri di carte di credito e codici di sicurezza CVV di ogni cliente, nonché anche dettagli sulle destinazioni dei viaggi, dettagli privati e informazioni di log in, dirottando tutte le informazioni verso un server esterno sotto il loro controllo degli hacker.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Il Parlamento UE chiede regole per le piattaforme online
Next Dipendenti infedeli dell'agenzia delle entrate vendevano i dati dei contribuenti agli investigatori privati

Rai Parlamento, Nicola Bernardi parla del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy