BA kæmper for at løse tyveri af passagerbankoplysninger

British Airways vil økonomisk kompensere kunder, hvis bankkortdata blev stjålet i et "sofistikeret" og "ondsindet" hack, Det sagde administrerende direktør Alex Cruz fredag, da han undskyldte for fiaskoen.

BA afslørede sent torsdag, at personlige og økonomiske oplysninger om omkring 380, 000 kunder, der bestilte flybilletter på koncernens hjemmeside og mobiltelefon-app mellem 21. august og onsdag, var blevet stjålet.

Afsløringen kommer blot få måneder efter, at EU strammede databeskyttelseslovene med den såkaldte General Data Protection Regulation (GDPR).

"Vi er meget kede af det, der er sket, " fortalte Cruz til BBC fredag.

"Der var en meget sofistikeret, ondsindet, kriminelt angreb på vores hjemmeside."

BA udsendte i fredags helsidesannoncer i de britiske aviser for at undskylde over for kunderne, mens aktiekursen på moderkoncernen IAG var faldet mere end tre procent i London-aftaler.

"Vi er 100 procent forpligtet til at kompensere dem, " sagde Cruz.

"Vi vil kompensere dem for enhver økonomisk nød, som de måtte have lidt, " fortalte han til tv-stationen.

BA sagde, at det havde iværksat en hasteundersøgelse efter at have indset, at bankkort, der blev brugt til at reservere deres fly, var blevet hacket.

De stjålne data omfattede kundenavne, postadresser, e-mailadresser og kreditkortoplysninger.

Men bruddet på 15 dage involverede ikke rejse- eller pasoplysninger og er blevet rettet, tilføjede flyselskabet.

Tilsynsmyndigheder undersøger

"I det øjeblik vi fandt ud af (onsdag), at faktiske kundedata var blevet kompromitteret, det var da vi begyndte en fuldstændig øjeblikkelig kommunikation til vores kunder. Det var vores prioritet, " sagde Cruz.

Men Enza Iannopollo, privatlivs- og sikkerhedsanalytiker hos rådgivende gruppe Forrester, sagde, at BA kunne have gjort det bedre med at informere de berørte.

"Hvis tidslinjen er bekræftet, og BA blev opmærksom på bruddet om aftenen den 5. september, så har de gjort deres brudmeddelelse til tiden, hvilket selvfølgelig er en god ting " sagde hun i en erklæring.

"Imidlertid, kunderne er naturligvis ikke imponerede over BA breach management på nuværende tidspunkt. Nogle opdagede det på sociale medier, andre rapporterede spild af timer i telefonen med deres bank, alle forventer mere af en virksomhed, der virkelig bekymrer sig om sine kunder."

"Forfærdelig håndtering af situationen, " tweetede en berørt kunde, Mat Thomas.

Iannopollo sagde til AFP, at det var for tidligt at vide, om BA ville blive idømt en bøde for affæren.

"Regulatorer vil vurdere omstændighederne ved dette brud i overensstemmelse med GDPR-kravene", der trådte i kraft i maj.

Storbritanniens National Crime Agency sagde, at det vurderede sagen, mens Storbritanniens databeskyttelsesvagthund, informationskommissærens kontor, vil stille sine egne forespørgsler.

"ICO vil foretage sin vurdering og undersøgelse for at afgøre, om der skal pålægges en bøde eller pålægge håndhævelsesforanstaltninger, men dette vil tage noget tid, og det kan være, at regulatoren fastslår, at reglerne ikke blev overtrådt, " sagde Iannopollo.

Omkring 1100 GMT, aktier i IAG, som også driver de spanske luftfartsselskaber Iberia og Vueling samt det irske flyselskab Aer Lingus, faldt 3,5 procent til 657,60 pence på Londons benchmark FTSE 100-indeks, samlet set et fald på 0,8 pct.

"Dagens nyheder er en påmindelse om, hvilket hot problem cybersikkerhed stadig er, og vigtigheden af, at virksomheder har den rette beskyttelse på plads for at mindske risikoen ved angreb, " bemærkede Russ Mould, investeringsdirektør hos AJ Bell.

GDPR etablerer i mellemtiden det centrale princip om, at enkeltpersoner eksplicit skal give tilladelse til, at deres data kan bruges.

Sagen for de nye regler var blevet styrket af en skandale over indsamlingen af ​​Facebook-brugeres data af Cambridge Analytica, et amerikansk-britisk politisk forskningsfirma, til det amerikanske præsidentvalg i 2016.

© 2018 AFP