Semana de multas sustanciales para multinacionales

Semana de multas sustanciales para multinacionales por no cumplir con protección de datos

La semana pasada entro en la historia como la Semana de multas sustanciales para multinacionales. British Airways fue multada por €205 millones y Marriott por €113 millones por no haber cumplido con Reglamento General de Protección de Datos (RGPD o GDPR pos sus siglas en inglés). La Federal Trade Commission (FTC) de los EEUU ha anunciado en la misma semana una multa de €4,5 millones para Facebook por la violación de privacidad de información de sus usuarios relacionada con el escándalo de Cambridge Analytica.

En el caso de British Airways, Según CNN, sería la mayor multa de la historia hasta ahora bajo la estricta regla de privacidad de RGPD, que entró en vigor el año pasado en la Unión Europea.

La brecha se debe a un ataque de digital skimming que ocurrió en junio de 2018. La Oficina de Comisión de Información (ICO) del Reino Unido dijo que la débil seguridad permitió que el tráfico de usuarios se desviara del sitio web de British Airways a una página fraudulenta a partir de junio de 2018. El regulador dijo que la compañía tendrá la oportunidad de impugnar la multa impuesta.

Según Infosecurity Magazine, investigadores de seguridad han descubierto otra importante campaña de skimming digital. Esta vez fueron comprometidos más de 960 sitios de comercio electrónico en solo un día.

Sanguine Security, que produce una herramienta de escaneo de Malware para la popular plataforma de software de comercio electrónico Magento, reveló los hallazgos en un tweet el viernes, 5 de julio de 2019.

Describió el descubrimiento como «la mayor campaña automatizada hasta la fecha», con 962 sitios infectados con el infame código Magecart.

Esto es mucho más que el número anterior de 700 tiendas en línea e indica una operación altamente automatizada, ya que los ataques ocurrieron en un período de 24 horas con víctimas ubicadas en todo el mundo.

British Airways pertenece a Airline International Group (AIG), el mismo grupo – dueño de Iberia, Vueling, AerLingus, Iberia Express.

DotForce ofrece soluciones para proteger la privacidad de información. Visita Dot Force España.