Gli estremi delle carte di credito di 380mila clienti di British Airways sono stati rubati in un attacco hacker che rappresenta il primo grande data breach nell’era del GDPR. Cosa sia successo esattamente non si è ancora capito, anche se dalle prime ricostruzioni l’attacco riguarderebbe soltanto i dati dei clienti che hanno acquistato bliglietti fra il 21 agosto e il 5 settembre.
Dalle prime ricostruzioni, gli hacker avrebbero sottratto i dati delle carte di credito durante il periodo di accesso e di acquisto online dei biglietti sul sito della compagnia aerea. Anche la app potrebbe essere stata coinvolta.
La National Crime Agency sta indagando, ha fatto sapere l’ICO che ha aperto a sua volta un’inchiesta.
Sta di fatto, che si tratta di uno dei primi attacchi informatici per furto dati dall’etrata in vigore del GDPR a maggio scorso. British Airways ha notificato l’attacco all’ICO nelle prime 72 ore dal momento in cui l’ha rilevato, in linea con quanto prescritto dal nuovo regolamento europeo sulla Data Protection. Ciò non toglie che la compagnia potrebbe essere la prima a subire una sanzione come prescritto in questi casi dal GDPR in caso di violazioni, pari a 500mila sterline, il 4% del suo fatturato globale.
Gli effetti per le vittime del furto dati si potranno capire nei prossimi mesi, dopo che gli hacker avranno venduto gli estremi bancari sul ricco mercato nero. La cosa migliore da fare per le vittime è bloccare la carta e sostituirla con nuovi estremi bancari.