British Airways rebaja el número de afectados por el robo de datos

British Airways (BA) ha rebajado a 244.000 los afectados por el robo de datos a sus clientes, desde los 380.000 identificados inicialmente, por la sustracción de datos de tarjetas de pago a través de su página web y de la aplicación móvil, denunciado el 6 de septiembre, tras lo que la compañía británica inició una investigación, según informa el diario Expansión (British Airways denuncia un robo masivo de datos a sus clientes).

La aerolínea británica ha confirmado que "no se han verificado casos de fraude" y que está proporcionando información actualizada a sus clientes a medida que concluye la investigación interna, tal y como ha comunicado hoy el grupo IAG, al que pertenece junto a Iberia, Vueling, Aer Lingus y Level, a la Comisión Nacional del Mercado de Valores (CNMV).

Aunque BA no posee evidencia concluyente de los datos fueron sustraídos de sus sistemas, la aerolínea que lidera el español Álex Cruz ha asegurado que está adoptando "un enfoque prudente" y está notificando a los potenciales clientes afectados, aconsejándoles contactar a sus bancos o proveedores de tarjetas de pago como medida de precaución.

Los robos de datos afectaron a las reservas realizadas en el sitio de Internet de la aerolínea entre el 21 de agosto y el 5 de septiembre, pero los potenciales clientes afectados son aquellos que realizaron sus reservas de billetes premio entre el 21 de abril y el 28 de julio de 2018 utilizando tarjetas de pago, según el citado diario. Un fallo de seguridad que podría salirle muy caro a la compañía (British se enfrenta a una multa millonaria por el robo de los datos de sus clientes).

La investigación realizada ha mostrado que los hackers podrían haber sustraído información personal adicional y BA está notificando a los titulares de 77.000 tarjetas de pago, que previamente no habían sido notificados, de que sus nombres, direcciones postales, correos electrónicos e información de pago (nº de tarjeta, fecha de expiración y código CVV) han sido potencialmente comprometidos y otros 108.000 titulares adicionales sin incluir el código CVV.

Tras la denuncia, BA ha estado trabajando con investigadores forenses especialistas en seguridad cibernética y con la Agencia Nacional del Crimen (National Crime Agency) para investigar en profundidad el delito de sustracción de datos, según informa Expansión.