El jefe de British Airways, Alex Cruz, ha pedido disculpas a los clientes por lo que describe como una "sofisticada violación de datos". Cruz dijo a la BBC que los hackers llevaron a cabo un "ataque criminal malicioso" en su sitio web, comprometiendo sus sistemas de seguridad. Prometiendo una compensación a los clientes, la aerolínea dijo que los datos personales y financieros de los clientes que hacían o cambiaban sus reservas habían sido comprometidos. Se han visto afectadas unas 380.000 transacciones, pero los datos robados no incluían detalles sobre el viaje o el pasaporte.
Nos comprometemos a compensarles, y punto", dijo Cruz en el programa Today de la BBC. Nos comprometemos a trabajar con cualquier cliente que pueda haberse visto afectado económicamente por este ataque, y le compensaremos por cualquier dificultad financiera que pueda haber sufrido.
BA declaró a la BBC que la infracción se produjo entre las 22:58 BST del 21 de agosto y las 21:45 BST del 5 de septiembre. En el programa Today, el Sr. Cruz dijo:
Lo sentimos mucho. Sé que está causando preocupación a algunos de nuestros clientes, en particular a los que hicieron transacciones a través de BA.com y la aplicación. Descubrimos que había ocurrido algo, pero no sabíamos qué era [el miércoles por la noche]. Así que durante la noche, los equipos estuvieron tratando de averiguar el alcance del ataque.

Lo primero fue averiguar si era algo grave y a quién afectaba o no. En el momento en que los datos reales de los clientes se habían visto comprometidos, fue cuando comenzamos la comunicación inmediata a nuestros clientes.
Un portavoz dijo que la aerolínea se había puesto en contacto con todos los clientes afectados por la brecha el jueves por la noche. Al parecer, la brecha sólo afecta a los clientes que compraron billetes durante el periodo de tiempo indicado por BA, y no en otras ocasiones. El Sr. Cruz también añadió:
En este momento, nuestro principal objetivo es contactar con los clientes que realizaron esas transacciones para asegurarnos de que se pongan en contacto con sus proveedores de tarjetas de crédito para que puedan seguir sus instrucciones sobre cómo gestionar esa violación de datos.
El viernes pasado, varios periódicos publicaron anuncios en los que British Airways se disculpaba por la sofisticada violación de datos.
¿Qué información fue robada?
dijo Alex Cruz:
Era el nombre, la dirección de correo electrónico, la información de la tarjeta de crédito -que sería el número de la tarjeta de crédito, la fecha de caducidad y el código de tres dígitos [CVV] que aparece en el reverso de la tarjeta de crédito.
La aerolínea insistió en que no almacena los números CVV. Sin embargo, dado que los atacantes lograron obtener los números CVV, los expertos en seguridad especularon que los detalles de las tarjetas fueron interceptados, en lugar de ser recuperados de la base de datos de BA.
¿Cómo accedieron los hackers?
¿Cómo entraron los hackers en British Airways? ...y ¿cómo pudieron utilizar estos datos? Una vez que los estafadores en línea han obtenido la información personal de las personas, podrían acceder a sus cuentas bancarias. Incluso podrían abrir nuevas cuentas o utilizar los datos de las personas para realizar compras fraudulentas. También podrían vender sus datos a otros delincuentes. ¿Qué deben hacer los clientes afectados? Si se ha visto afectado por esta infracción, debería:
-
cambie inmediatamente sus contraseñas en línea.
-
Controle regularmente sus cuentas bancarias y de tarjetas de crédito para detectar cualquier transacción inusual.
-
Desconfíe de cualquier correo electrónico o llamada telefónica que le pida más información para ayudar a resolver la violación de datos (los delincuentes suelen hacerse pasar por la policía, los bancos o, en este caso, incluso podrían fingir ser de BA).
"Terriblemente preocupante"
El cliente de BA Jorg Herrera, de Amersham, recibió un correo electrónico de la aerolínea tras haber reservado billetes con BA el mes pasado. Tengo seis tarjetas vinculadas a mi cuenta de BA", dijo a la BBC. "No tengo ni idea de cuánta información me han robado. Tendré que ir a cada uno de mis proveedores de tarjetas de crédito, cancelar las tarjetas y todos los débitos directos, etc., relacionados con esas tarjetas. Esto me llevará mucho tiempo, algo que tengo que hacer sin la ayuda de BA. Todo esto es terriblemente preocupante y realmente molesto.
Deber de diligencia
British Airways podría enfrentarse ahora a sanciones económicas por parte de la Oficina del Comisario de Información (ICO), que está investigando la infracción. Rachel Aldighieri, directora general de la Asociación de Marketing Directo, dijo:
British Airways tiene la obligación de garantizar la seguridad de los datos de sus clientes. Deben demostrar que han hecho todo lo posible para garantizar que no vuelva a producirse una infracción de este tipo.
Los riesgos van mucho más allá de las multas que los reguladores pueden imponer, aunque estas podrían ser cuantiosas con el nuevo régimen del GDPR [de la UE]. En virtud del RGPD, las multas pueden alcanzar los 4% de los ingresos globales anuales. Los ingresos totales por ventas de BA para el año que terminó el 31 de diciembre de 2017 fueron de 12.226 millones de libras. Esto podría significar una multa potencial de hasta 489 millones de libras. La Agencia Nacional del Crimen y el Centro Nacional de Ciberseguridad también han confirmado que están investigando el incidente. Fuente: BBC