La magnitud del robo es, desde luego, notable. De acuerdo con la información que maneja actualmente British Airways, alrededor de 380.000 pagos con tarjeta bancaria se han visto comprometidos.
Los atacantes obtuvieron, según señalan, toda una serie de datos que serían suficientes para emplear los medios de pagos afectados de forma fraudulenta. Nombres de los titulares, direcciones de domicilios y correo electrónico, datos que podríamos considerar estrictamente personales, así como los números de las tarjetas, las fechas de caducidad y los códigos de seguridad, una información financiera muy sensible.
El robo de toda esta información se ha producido a lo largo de dos semanas en el peor ataque que jamás ha registrado la página web de British Airways y la infraestructura de su aplicación móvil.
"Tenían acceso a nuestros sistemas"
De acuerdo con los datos que maneja la aerolínea, la sustracción de datos tuvo lugar desde el pasado 21 de agosto, desde las 23:58 hora española, hasta este miércoles, 5 de septiembre, a las 22:45 horas. La información personal y financiera de los clientes que realizaron reservas en la página web o la aplicación móvil en ese periodo fue susceptible de sustracción.
British Airways investiga "con urgencia" lo que ha calificado de "actividad criminal". Tan pronto como supieron lo que pasaba, dicen, se pusieron en contacto con los posibles clientes afectados recomendándoles que si creen que han podido ser víctimas contacten con sus respectivas entidades financieras y sigan sus consejos. También han publicado anuncios en los periódicos con estas recomendaciones en el día de hoy.
En declaraciones a la BBC efectuadas esta mañana, el director general de la compañía, el español Alex Cruz, ha anunciado que "va a indemnizar por todo el daño financiero que se ha producido".
El directivo dice que el ataque ha sido "muy sofisticado y malicioso", que estaba "profundamente apenado" por lo sucedido y que los atacantes "tenían acceso a nuestros sistemas de forma ilícita".
Llama la atención que niegan la violación del cifrado de la aerolínea, pero más allá de señalar que tenían acceso a sus sistemas, de momento, no explican exactamente cómo consiguieron obtener la información de las operaciones y los clientes que las realizaron. British Airways dice que la fuga de datos se ha solucionado y que, al margen de la información comprometida, no ha sido revelada ni información sobre los viajes que se reservaron ni sobre los pasaportes de los usuarios.
Ver 4 comentarios