Reino Unido propone multar a British Airways con unos 200 millones por el robo de datos de clientes desde su web

• Las autoridades británicas elevan ahora a 500.000 los afectados por el robo de datos de tarjetas de pago
• La sanción equivale al 1,5% de los ingresos globales de British Airways en el ejercicio 2017

Un avión de British Airways en el aeropuerto de Heathrow, Londres.

REUTERS

Stefan Wermuth/File Photo

La Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés) ha comunicado a British Airways (BA), perteneciente al holding IAG, su intención de multarla con 183,39 millones de libras (unos 204,6 millones de euros al cambio actual) por la sustracción de datos de clientes desde la página web de la aerolínea.

Las autoridades británicas elevan ahora a 500.000 los afectados por el robo de datos de tarjetas de pago a través de la página web y de la aplicación móvil que British Airways cifró en un primer momento en 380.000 y que luego rebajó a 244.000. Este acto fue denunciado el de septiembre de 2018, tras lo que la compañía británica inició una investigación.

Esa investigación realizada por la aerolínea británica mostró que los hackers podrían haber sustraído información personal a miles de clientes: a 77.000 se les pudo robar nombres, direcciones postales, correos electrónicos e información de pago (número de tarjeta, fecha de expiración y código CVV). Además, a otros 108.000 se les pudo quitar todos esos datos, salvo el código CVV.

British Airways efectuará las alegaciones pertinentes

Según ha comunicado IAG a la Comisión Nacional del Mercado de Valores (CNMV), la multa propuesta por la autoridad británica de Protección de Datos equivale al 1,5% de los ingresos globales de British Airways en el ejercicio 2017.

El presidente y consejero delegado de la aerolínea británica, Álex Cruz, ha mostrado su "sorpresa" y "decepción" por la propuesta inicial del ICO y ha destacado que la compañía respondió rápidamente al robo de datos de sus clientes, "sin encontrar evidencia de fraude o actividad fraudulenta en las cuentas relacionadas con la sustracción".

"Tenemos la intención de adoptar todas las medidas necesarias para defender vigorosamente la posición de la aerolínea, incluyendo cualquier apelación que considere necesaria", ha señalado, por su parte, el consejero delegado de IAG, Willie Walsh, quien ha pedido "disculpas" a sus clientes "por cualquier inconveniente que esta situación les haya podido causar".