British Airways é multada em US$230 mi por ataque em site

Por Paul Sandle

LONDRES (Reuters) - A IAG, proprietária da British Airways, recebeu uma multa recorde de 230 milhões de dólares pelo roubo de dados de 500 mil clientes em seu site no ano passado, sob rígidas novas regras de proteção de dados, fiscalizadas pelo Gabinete do Comissário de Informações do Reino Unido (ICO, na sigla em inglês).

O ICO propôs uma multa de 183,4 milhões de libras, ou 1,5% do faturamento mundial da British Airways em 2017, pelo ataque sofrido, que, segundo a empresa, expôs a falta de segurança na companhia aérea.

A British Airways indicou que planejava apelar contra a multa, que é produto das regras europeias de proteção de dados, chamadas GDPR, que entraram em vigor em 2018. Elas permitem que as autoridades reguladoras apliquem multas às empresas de até 4% de seu faturamento global por falhas de proteção de dados.

O ataque envolveu o tráfego do site da British Airways sendo desviado para um site falso, onde detalhes do cliente, como login, cartão de pagamento e detalhes de reservas de viagens, bem como nomes e endereços, foram colhidos, informou a ICO.

A comissora de informação Elizabeth Denham disse: "Os dados pessoais das pessoas são apenas isso - pessoais".

"Quando uma organização falha em protegê-los contra perdas, danos ou roubos, é mais do que uma inconveniência. É por isso que a lei é clara - quando você recebe os dados pessoais, precisa cuidar deles".

O presidente-executivo da BA, Alex Cruz, disse que ficou "surpreso e desapontado" com a proposta de multa.

"A British Airways respondeu rapidamente a um ato criminoso para roubar dados de clientes", disse ele.