Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > GDPR en acción: British Airways recibe una sanción récord de más de 200 millones por su brecha de datos
Noticias

GDPR en acción: British Airways recibe una sanción récord de más de 200 millones por su brecha de datos

El ciberataque a British Airways en 2018 comprometió datos de cientos de miles de usuarios.

En septiembre de 2018 British Airways sufrió un ciberataque que supuso el robo de datos bancarios de 380.000 clientes.

Desde el 21 de agosto hasta el 5 de septiembre, cualquier usuario que accedió a la web o la aplicación móvil de la compañía para reservar sus billetes de avión fue víctima del robo de su información.

Lo curioso es que no fueron implicados datos como pasaportes o números de teléfono, sino «tan solo» información bancaria como la tarjeta de crédito, nombres y direcciones de correo electrónico, es decir, los datos que hay que introducir en la pasarela de pago al comprar los billetes. Un aspecto clave para la investigación, ya que se descubrió que  el se llevó a cabo con skimmers digitales, o clonadoras de tarjetas de crédito virtuales.

Lo cierto es que desde aquel momento aún quedaban muchas incógnitas por responder, y una de ellas sin duda era qué iban a hacer las autoridades responsables de la protección de datos al respecto.

La espera ha acabado, y las autoridades británicas se han pronunciado. British Airways se enfrenta a la que puede ser la multa más alta por protección de datos: 183 millones de libras esterlinas, o más de 200 millones de euros.

British Airways: una multa muy alta, pero no «completa»

La cifra sin duda es muy alta, teniendo en cuenta que la sanción que se le impuso a Facebook por el escándalo de Facebook Analytica alcanzó solamente las 500.000 libras.

El Reglamento General de Datos, o GDPR, entró en vigor en mayo de 2018, por lo que British Airways sufrió el ataque con esta normativa en plena acción. Esta normativa establece que las multas por un incidente de estas características pueden llegar al 4% de la facturación.

En el caso de British Airways, la sanción impuesta supone el 1,5% de su facturación mundial en 2017, es decir, que podría haber alcanzado los 500 millones de libras.

¿Llegarán más sanciones?

La compañía aérea cifró en 244.000 los afectados por el robo de los datos, que se había cifrado inicialmente en 380.000, lo que da una visión de la gravedad del incidente.

Pero no ha sido el único de 2018, y por supuesto de 2019, año en el que llevamos una alta cantidad de incidentes y brechas de seguridad. Tan solo en España, la Agencia Española de Protección de Datos ha notificado en lo que va de año 471 brechas de seguridad.

Los incidentes de seguridad y ciberataques en los que se ven involucrados los datos de los usuarios, lamentablemente, no dejan de sucederse, y seguirán aumentando en número y sofisticación. Todo parece indicar que seguiremos informando sobre nuevas sanciones.

 

Fuente: bitlifemedia.com
 

 

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

 


StaregisterSGSUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar