La Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés) ha comunicado a British Airways (BA), perteneciente al holding IAG, su intención de multarla con 183,39 millones de libras (unos 204,6 millones de euros) por la sustracción de datos de clientes desde la página web de la aerolínea.

BA cifró en 244.00 los afectados por el robo de datos a sus clientes, desde los 380.000 identificados inicialmente, por la sustracción de datos de tarjetas de pago a través de su página web y de la aplicación móvil, denunciada en septiembre de 2018, tras lo que la compañía británica inició una investigación.

Según ha comunicado IAG a la Comisión Nacional del Mercado de Valores (CNMV), la multa propuesta por la autoridad británica de Protección de Datos equivale al 1,5% de los ingresos globales de British Airways en el ejercicio 2017. Los títulos de IAG perdían en el Ibex un 1,1% después conocerse la sanción planteada.

El presidente y consejero delegado de la aerolínea británica, Alex Cruz, ha mostrado su "sorpresa" y "decepción" por la propuesta inicial del ICO, mientras el consejero delegado de IAG, Willie Walsh, ha anunciado que British Airways efectuará las alegaciones pertinentes ante el ICO en relación a la sanción propuesta.

"Tenemos la intención de adoptar todas las medidas necesarias para defender vigorosamente la posición de la aerolínea, incluyendo cualquier apelación que considere necesaria", ha añadido Walsh.

Por su parte, Cruz ha destacado que la compañía respondió rápidamente al robo de datos de sus clientes, "sin encontrar evidencia de fraude o actividad fraudulenta en las cuentas relacionadas con la sustracción".

"Pedimos disculpas a nuestros clientes por cualquier inconveniente que esta situación les haya podido causar", ha señalado el presidente y consejero delegado de British Airways.

77.000 titulares de tarjetas de pago

Los robos de datos afectaron a las reservas realizadas en el sitio de Internet de la aerolínea entre el 21 de agosto y el 5 de septiembre, pero los potenciales clientes afectados fueron aquellos que realizaron sus reservas de billetes entre el 21 de abril y el 28 de julio de 2018 utilizando tarjetas de pago.

La investigación realizada por la aerolínea británica mostró que los hackers podrían haber sustraído información personal adicional a los titulares de 77.000 tarjetas de pago, que previamente no habían sido notificados, de que sus nombres, direcciones postales, correos electrónicos e información de pago (nº de tarjeta, fecha de expiración y código CVV) han sido potencialmente comprometidos y otros 108.000 titulares adicionales sin incluir el código CVV.

Tras la denuncia, BA trabajó con investigadores forenses especialistas en seguridad cibernética y con la Agencia Nacional del Crimen (National Crime Agency) para investigar en profundidad la sustracción de datos.

En mayo del 2017, la aerolínea sufrió también un fallo masivo de su sistema informático causado en esta ocasión por un problema de suministro de energía cerca del aeropuerto londinense de Heathrow, que dejó a 75.000 clientes en el aeropuerto más activo de Europa en tierra durante un fin de semana festivo.