Mundo A companhia aérea British Airways pediu desculpas após admitir o roubo dos dados de seus clientes
Por Redação O Sul | 11 de setembro de 2018
A companhia aérea BA (British Airways) foi obrigada a pedir desculpas após os dados dos cartões de crédito de centenas de milhares de clientes terem sido roubados durante um período de duas semanas. Este foi considerado o pior ataque cibernético que a empresa já sofreu em seu site e aplicativo. O roubo de dados que foi denunciado na semana passada pela companhia teve origem na manipulação do script, segundo indicou nesta terça-feira (11) a companhia de cibersegurança RiskIQ.
A BA descobriu que os agendamentos feitos entre 21 de agosto e 5 de setembro foram infiltrados durante um ataque “muito sofisticado, danoso e criminoso”, disse o presidente e diretor-executivo da empresa, Alex Cruz. A companhia aérea contatou imediatamente os clientes quando a dimensão da invasão se tornou clara.
Cerca de 380 mil pagamentos com cartão foram afetados, informou a empresa, e os hackers obtiveram nomes, endereços residenciais e de e-mail, números de cartões de crédito e códigos de segurança – informações suficientes para roubar valores das contas e aplicar golpes. O ataque ocorreu 15 meses depois de a empresa sofrer uma grande pane de sistema no aeroporto Heathrow, de Londres, que impediu as viagens de 75 mil clientes durante um feriado prolongado.
Cruz disse que a companhia aérea “lamenta profundamente” os transtornos causados pelo crime sofisticado e inédito nos mais de 20 anos de operações virtuais da BA. Ele disse que os ataques não violaram a criptografia da empresa, mas não explicou exatamente como estes obtiveram as informações dos clientes.
Investigação
A Agência Nacional contra o Crime do Reino Unido e o Centro Nacional de Segurança Cibernética investigam o roubo de dados sofrido pela companhia aérea britânica British Airways, informou o Governo britânico. Um porta-voz do Executivo da primeira-ministra britânica, Theresa May, confirmou que ambos organismos estão “trabalhando para entender o que aconteceu”.
A BA denunciou na quinta-feira (6) o roubo de dados pessoais e financeiros de seus clientes através de 380 mil operações com cartões de crédito realizadas em seu site e aplicativo. O ‘roubo’ aconteceu entre 21h58min GMT de 21 de agosto até 20h45min GMT de 5 de setembro e a companhia aérea, pertencente ao grupo IAG, recomendou aos afetados ligar para suas entidades bancárias.
“Tivemos acesso aos relatórios e estamos trabalhando para compreender melhor o incidente e como afetou os clientes”, afirmou a fonte governamental. Por sua vez, o presidente da companhia, Alex Cruz, pediu desculpas pelo que qualificou de uma “sofisticada violação” de seus sistemas de segurança e prometeu compensação aos afetados.
Em entrevista à emissora “BBC”, Cruz indicou que os ‘hackers’ perpetraram um “malicioso ataque criminoso” em seu site. De acordo com a nova regulação europeu em matéria de proteção de dados (GDPR, por sua sigla em inglês), a multa máxima pelo vazamento de dados passa de 17 milhões de libras (19 milhões de euros) ou 4% do faturamento total da empresa, o que conta é a maior das duas quantidades.
Em 2017, a BA recebeu ingressos de 12,2 bilhões de libras (13,6 bilhões de euros), por isso que a companhia aérea poderia enfrentar uma multa de até 500 milhões de libras (559 milhões de euros) se o Escritório do Comissário de Informação britânica decidir tomar medidas.
