British Airways, hacker rubano i dati di 380.000 carte di credito dei clienti

Hanno lavorato indisturbati per 15 giorni. E sono riusciti a rubare tutti i dati di ben 380.000 carte di credito dei clienti della British Airways. E’ un colpo che avrà parecchie conseguenze non solo sulle finanze ma anche sulla reputazione della compagnia aerea britannica quello messo a segno dalle 23 del 21 agosto fino alle 21 e 45 di mercoledì scorso da un gruppo di hacker nei confronti dei sistemi informatici del vettore.

Gli hacker, ha dovuto ammettere la British Airways – che non esclude che il numero di carte compromesse possa arrivare a 400.000 – sono a conoscenza di nomi, indirizzi, numeri, date di scadenza e codici di sicurezza a tre cifre: ciò gli permetterebbe di fare «acquisti fraudolenti». Una catastrofe non da poco che riaccende gli allarmi lanciati in questi ultimi anni sul rischio cybersecurity.

La British Airways ha informato i clienti della violazione dei propri sistemi IT bucati dagli hacker che – ed è questo il punto più delicato dell’intera vicenda – in 15 giorni hanno lavorato sotto traccia senza destare la minima preoccupazione nei manager informatici dell’azienda. E, dunque, il cyberattacco appare, ancor di più, una beffa oltreché un durissimo colpo alla reputazione della British Airways.

Il presidente di British Airways, Alex Cruz, ha fatto sapere di essere «profondamente dispiaciuto» per quanto accaduto: «Prendiamo molto seriamente la protezione dei dati dei nostri clienti», ha detto. Ma le circostanze della vicenda non lo aiutano ad essere molto credibile.
La compagnia aerea britannica si è affrettata a sottolineare che ora «la violazione è stata risolta e il nostro sito web funziona normalmente. E per i clienti che potrebbero essere stati colpiti dall’hackeraggio il consiglio è di contattare le loro banche o i fornitori di carte di credito». Quanto alle richieste di risarcimento, anticipa British Airways, saranno discusse «su base individuale». Il timore è di ritrovarsi dall’altra parte della barricata di fronte ad una class action.
Non solo. E’ molto probabile che la compagnia possa essere chiamata a pagare una multa di 500 milioni di sterline per la violazione dei dati nell’ambito della normativa sulla Privacy e dopo che l’ufficio del Commissario per le informazioni ha dichiarato di aver aperto un’indagine al riguardo.