British Airways recebe multa recorde de R$ 900 milhões por vazar dados
Falha da British Airways expôs dados pessoais e financeiros, incluindo números de cartão de crédito, de 500 mil passageiros
Em setembro de 2018, uma falha de segurança no site da British Airways resultou no vazamento de dados pessoais e financeiros de 500 mil clientes. Nesta segunda-feira (8), a companhia aérea foi multada em 183,39 milhões de libras esterlinas, ou aproximadamente R$ 897 milhões, pelo Information Commissioner’s Office (ICO), órgão do Reino Unido que trata da privacidade dos usuários.
- Ataque à British Airways expõe dados de 380 mil pagamentos
- Como criar senhas seguras para aplicativos e sites
Na época, a British Airways não deu muitos detalhes do ocorrido, confirmando apenas que tanto o site quanto o aplicativo haviam sido comprometidos. Agora, o ICO afirma que “o incidente, em parte, envolveu o tráfego de usuários do site da British Airways sendo desviado para um site fraudulento”. Acredita-se que o servidor falso tenha iniciado a coleta dos dados em junho de 2018, três meses antes de o caso vir a público.
Ainda segundo o ICO, “uma série de informações foi comprometida pela falta de medidas de segurança na empresa, incluindo login, cartão de pagamento e detalhes da reserva de viagem, além de informações de nome e endereço”.
Com o vazamento, a British Airways infringiu o Regulamento Geral sobre a Proteção de Dados (GDPR), que protege os dados dos cidadãos da União Europeia. “Os dados pessoais das pessoas são apenas isso: pessoais. Quando uma organização falha em protegê-los contra perda, dano ou roubo, isso é mais do que uma inconveniência. Por isso que a lei é clara: quando você recebe dados pessoais, precisa cuidar deles”, diz a comissária de informação, Elizabeth Denham.
O valor de 183,39 milhões de libras esterlinas é o equivalente a 1,5% do faturamento global da British Airways em 2018. Trata-se de uma multa recorde: a maior punição até agora, segundo o TechCrunch, havia sido dada ao Facebook, que pagou apenas 500 mil libras (o equivalente a R$ 2,44 milhões) pelo escândalo Cambridge Analytica.
Em comunicado ao mercado, a British Airways diz que vai recorrer da multa do ICO. A companhia aérea se desculpou pela inconveniência causada e afirmou que “respondeu rapidamente ao ato criminoso de roubo de dados de consumidores”. Diz ainda que “não encontrou evidências de fraude ou atividade fraudulenta nas contas ligadas ao roubo [de dados]”.
