Foi o pior ataque informático sofrido pela British Airways desde que a companhia britânica lançou o seu site, há vinte anos. “Um ataque muito sofisticado” atingiu a companhia aérea britânica British Airways entre 21 de agosto e 5 de setembro, com os hackers a roubarem os dados financeiros de centenas de milhares de clientes da companhia. O diretor executivo da empresa, Alex Cruz, que já veio pedir desculpa pelo ataque, confirmou que os hackers não descodificaram a encriptação da empresa, mas não especificou como é que ganharam acesso aos dados.
Sem serem detetados durante 16 dias, os hackers conseguiram roubar os nomes, as moradas, os e-mails, os números dos cartões de crédito, datas de expiração e os respetivos códigos de segurança de mais de 380 mil clientes que usaram o site ou a aplicação da empresa, adianta a Reuters. Os dados dos passaportes não terão sido roubados.
Estamos 100% empenhados em compensar toda a gente, ponto”, afirmou Cruz a um programa de rádio da BBC. “Estamos comprometidos em trabalhar com qualquer cliente que possa ter sido afetado financeiramente por este ataque, e iremos compensá-lo por qualquer dificuldade financeira que possa ter sofrido”, acrescentou.
Todos os clientes atingidos pelo ataque foram notificados esta quinta-feira pela empresa via e-mail, um dia depois de a empresa ter descoberto que tinham sido atacados. “Lamentamos profundamente a disrupção que esta atividade criminal causou”, disse a companhia aérea. A British Airways aconselhou as vítimas do ataque a cancelarem os cartões uma vez que, apesar de as empresas estarem proibidas de guardarem o código de segurança dos cartões de crédito, existem vários relatos de pessoas cujos cartões já foram usados.
Apesar das intenções de compensar os lesados do ciberataque, isso pode não ser o suficiente para livrar a British Airways de uma multa de 560 milhões de euros. O Gabinete do Comissário de Informação afirmou que está a “realizar inquéritos” para averiguar o que aconteceu durante aqueles 16 dias. Ao abrigo da nova lei de Proteção de Dados, uma empresa atingida por violação de dados pode receber uma multa de 19 milhões de euros ou até 4% do seu faturamento total. Porém, estas poderão não ser as únicas perdas da empresa que, só esta sexta-feira, viu a sua empresa mãe, a Airlines Group, cair 3,5% nos mercados acionistas.