Il primo grande data breach: vittima British Airways

Avv. Vincenzo Colarocco

Il primo grande caso di data breach in epoca GDPR ha colpito la compagnia aerea British Airways, i cui dati (dei passeggeri) sono stati trafugati in un attacco hacker di vasta dimensione: si parla della violazione degli estremi delle carte di credito di oltre 380mila clienti che, da una prima ricostruzione, avrebbero acquistato online biglietti aerei nel periodo tra il 21 agosto e il 5 settembre. British Airways ha provveduto a notificare l’attacco all’ICO (Authority britannica) nelle prime 72 ore. Ciò, però, non basta a tenere esente la società dalle dure sanzioni previste dal nuovo Regolamento: si stima una multa pari al 4% del fatturato globale, ossia 500mila sterline. Per quanto riguarda gli effetti che l’attacco ha prodotto sugli interessati, ci vorrà del tempo, forse dei mesi, per stimarli, trattandosi infatti di dati bancari: per precauzione, l’Autorità sta consigliando il blocco e la sostituzione delle carte di credito violate.