A British Airways compensará financeiramente os clientes cujos dados de cartão bancário foram roubados em um hack "sofisticado" e "malicioso", O presidente-executivo Alex Cruz disse na sexta-feira enquanto se desculpava pelo fiasco.

BA na noite de quinta-feira revelou que detalhes pessoais e financeiros de cerca de 380, Mil clientes que reservaram voos no site e no aplicativo para celular do grupo entre 21 de agosto e quarta-feira foram roubados.

A revelação ocorre poucos meses depois que a União Europeia endureceu as leis de proteção de dados com o chamado Regulamento Geral de Proteção de Dados (GDPR).

"Sentimos muito pelo que aconteceu, "Cruz disse à BBC na sexta-feira.

"Havia um muito sofisticado, malicioso, ataque criminoso ao nosso site. "

A BA publicou anúncios de página inteira nos jornais do Reino Unido na sexta-feira para se desculpar com os clientes, enquanto o preço das ações do grupo controlador IAG caiu mais de três por cento nos negócios de Londres.

"Estamos 100% comprometidos em compensá-los, "Cruz disse.

"Vamos compensá-los por qualquer dificuldade financeira que possam ter sofrido, "disse ele à emissora.

A BA disse que iniciou uma investigação urgente após descobrir que os cartões bancários usados ​​para reservar seus voos foram hackeados.

Os dados roubados incluíam nomes de clientes, endereços postais, endereços de e-mail e informações de cartão de crédito.

No entanto, a violação de 15 dias não envolveu detalhes de viagem ou passaporte e foi corrigida, a companhia aérea acrescentou.

Reguladores investigam

"No momento em que descobrimos (quarta-feira) que os dados reais do cliente foram comprometidos, foi então que começamos uma comunicação imediata e total com nossos clientes. Essa era a nossa prioridade, "Cruz disse.

No entanto Enza Iannopollo, analista de privacidade e segurança do grupo consultivo Forrester, disse que a BA poderia ter feito melhor ao informar as pessoas afetadas.

"Se o cronograma for confirmado e a BA souber da violação na noite de 5 de setembro, então eles fizeram sua notificação de violação a tempo, o que é claro que é uma coisa boa, "ela disse em um comunicado.

"Contudo, os clientes obviamente não estão impressionados com o gerenciamento de violações da BA no momento. Alguns descobriram nas redes sociais, outros relataram perder horas no telefone com seu banco, todos esperam mais de uma empresa que realmente se preocupa com seus clientes. "

"Tratamento terrível da situação, "tuitou um cliente afetado, Mat Thomas.

Iannopollo disse à AFP que é muito cedo para saber se a BA será multada pelo caso.

“Os reguladores avaliarão as circunstâncias dessa violação de acordo com os requisitos do GDPR”, que entrou em vigor em maio.

A Agência Nacional do Crime da Grã-Bretanha disse que estava avaliando o assunto, enquanto o cão de guarda de proteção de dados do Reino Unido, o Gabinete do Comissário de Informação, fará suas próprias investigações.

"A OIC fará sua avaliação e investigação para determinar se cobrará uma multa ou imporá qualquer ação coercitiva, mas isso vai levar algum tempo e pode ser que o regulador determine que as regras não foram violadas, "Iannopollo disse.

Cerca de 1100 GMT, compartilhamentos no IAG, que também opera as operadoras espanholas Iberia e Vueling, bem como a irlandesa Aer Lingus, caíram 3,5 por cento para 657,60 pence no índice de referência FTSE 100 de Londres, queda de 0,8% no geral.

"As notícias de hoje são um lembrete do que continua sendo um grande problema de segurança cibernética e da importância de as empresas terem as proteções corretas para mitigar o risco representado por ataques, "observou Russ Mold, diretor de investimentos da AJ Bell.

Enquanto isso, o GDPR estabelece o princípio fundamental de que os indivíduos devem conceder permissão explicitamente para que seus dados sejam usados.

O caso das novas regras foi impulsionado por um escândalo sobre a coleta de dados de usuários do Facebook pela Cambridge Analytica, uma empresa de pesquisa política americana-britânica, para a eleição presidencial de 2016 nos EUA.

© 2018 AFP