British Airways protagonizó un embarazoso suceso por septiembre del año pasado. Una brecha en sus sistemas informáticos dejó al descubierto los datos personales de cientos de miles de usuarios, que pasaron a manos de un grupo criminal que ya había atacado los servidores de Ticketmaster. Ahora, la matriz de Iberia vuelve a ser noticia. Las autoridades británicas han determinado que dicho incidente solo fue posible porque las medidas de seguridad desplegadas por la aerolínea para proteger los datos de sus clientes eran negligentes, motivo por el cual se expone a la mayor sanción jamás impuesta por quebrantar la GDPR.
En total, British Airways podría terminar pagando 183 millones de libras, que equivalen a unos 204 millones de euros al cambio actual. Hasta ahora ninguna otra compañía ha recibido un castigo semejante por no proteger los datos de sus usuarios o realizar un tratamiento inadecuado de los mismos. Ni siquiera Google, sancionada en Francia con 50 millones de euros por capturar información sin un consentimiento válido.
Aunque salieron a la luz en septiembre, se cree que los ataques comenzaron a tener lugar a mediados del año pasado. Atacantes no identificados desplegaron un sitio falso de British Airways a través del cual se hicieron con los datos personales de 500.000 clientes. Para ello se valieron del uso de medidas de seguridad deficientes en los mecanismos de identificación, pagos y gestión de reservas.
Los responsables del ataque lograron así obtener nombres completos, direcciones de correo electrónico y tarjetas de crédito completas, incluyendo números, fechas de caducidad e incluso códigos CVV, a pesar de que British Airways ha dicho que no almacenaba estos últimos.
"Los datos personales de la gente son eso: personales. Cuando una organización fracasa a la hora de protegerlos frente a pérdidas, daños o robo, es más que una simple molestia. Por eso la ley es clara: cuando se te confían datos personales, debes protegerlos. Aquellos que no lo hacen se enfrentarán al escrutinio de mi departamento para comprobar que han tomado las medidas adecuadas", ha señalado Elizabeth Denham, Comisaria de Información del Reino Unido.
Según señala la nota de prensa, la oficina de protección de datos británica "considerará cuidadosamente las declaraciones realizadas por la compañía y otras autoridades relacionadas con la protección de datos antes de tomar su decisión final".
La Ley General de Protección de Datos, también conocida como GDPR, permite sancionar a las compañías que infrinjan la legislación europea en materia de privacidad con sanciones económicas de hasta el 4 % de sus ingresos globales. Según la BBC, en el caso de British Airways la multa se corresponde a aproximadamente el 1,5 % de su recaudación en 2017. Los EOLianos interesados en saber qué compañías han sido sancionadas y con qué cuantías pueden hacerlo usando el sitio GDPR Enforcement Tracker, basado en fuentes públicas.
En total, British Airways podría terminar pagando 183 millones de libras, que equivalen a unos 204 millones de euros al cambio actual. Hasta ahora ninguna otra compañía ha recibido un castigo semejante por no proteger los datos de sus usuarios o realizar un tratamiento inadecuado de los mismos. Ni siquiera Google, sancionada en Francia con 50 millones de euros por capturar información sin un consentimiento válido.
Aunque salieron a la luz en septiembre, se cree que los ataques comenzaron a tener lugar a mediados del año pasado. Atacantes no identificados desplegaron un sitio falso de British Airways a través del cual se hicieron con los datos personales de 500.000 clientes. Para ello se valieron del uso de medidas de seguridad deficientes en los mecanismos de identificación, pagos y gestión de reservas.
Los responsables del ataque lograron así obtener nombres completos, direcciones de correo electrónico y tarjetas de crédito completas, incluyendo números, fechas de caducidad e incluso códigos CVV, a pesar de que British Airways ha dicho que no almacenaba estos últimos.
"Los datos personales de la gente son eso: personales. Cuando una organización fracasa a la hora de protegerlos frente a pérdidas, daños o robo, es más que una simple molestia. Por eso la ley es clara: cuando se te confían datos personales, debes protegerlos. Aquellos que no lo hacen se enfrentarán al escrutinio de mi departamento para comprobar que han tomado las medidas adecuadas", ha señalado Elizabeth Denham, Comisaria de Información del Reino Unido.
Según señala la nota de prensa, la oficina de protección de datos británica "considerará cuidadosamente las declaraciones realizadas por la compañía y otras autoridades relacionadas con la protección de datos antes de tomar su decisión final".
La Ley General de Protección de Datos, también conocida como GDPR, permite sancionar a las compañías que infrinjan la legislación europea en materia de privacidad con sanciones económicas de hasta el 4 % de sus ingresos globales. Según la BBC, en el caso de British Airways la multa se corresponde a aproximadamente el 1,5 % de su recaudación en 2017. Los EOLianos interesados en saber qué compañías han sido sancionadas y con qué cuantías pueden hacerlo usando el sitio GDPR Enforcement Tracker, basado en fuentes públicas.
Deberían haber multado a Google con mucho más también.
Date de alta en https://www.listarobinson.es/ y olvídate de llamadas y cartas de pesados.
O otro palito por el esperpento del Brexit que a estas alturas tendrían que estar fuera ya...creo que en bruselas les tienen ganas a los piratas (ingleses) y no les van a pasar ni una.
Hace años que lo hice y les da 100% igual, lo único que consigo es que me cuelguen cuando se lo comento.
Ni en broma apuntarse a la lista RobinSON. Puede que cuando se pusiera en marcha funcionara pero ahora es todo lo contrario. Mi padre se metió en esa lista porque estaba harto de las llamadas de las operadoras que podían llamar hasta 3 veces al día si se ponían pesados y encima algunas veces llamaban desde México y en Dólares.
El caso es que leyó sobre esa lista y me pregunto a mi y yo le dije que no lo hiciera porque no me creo estas tonterías. Al final se apunto ¿Resultado? Ahora llaman de todas partes del mundo para vender algo (Seguros, Prestamos, Segunda mano, Alquiler de coches, etc...) hay días que llaman hasta 10 veces, casi siempre desde Madrid.
Lo único que se puede hacer es, en caso de Vodafone desde el router bloquear los números y el móvil o bien si lo tiene el propio móvil o sino con alguna app como Avast que automáticamente referente a los comentarios de la gente bloquea las llamadas.
Justo venía a comentar que una plataforma que te pide todos tus datos, para que otras plataformas no usen tus datos para machacarte a spam, no me daba muy buena espina.
Sumado a lo que comentas no me apunto ahí ni loco, porque lo que puede pasar es que las empresas a las que se la sopla la legislación, terminen accediendo a esos datos y usándolos para spamear, cuando antes no los tenían ni siquiera.
Yo me di de alta como muy tarde en 2013 y menuda paz que tenemos desde entonces. Aquí no llama nunca ninguna empresa (ni a casa ni al móvil) ni mandan cartas ni emails. La recomiendo al 100%.