O que aconteceu à British Airways?

A companhia aérea tem tido o que muitos apelidam de um verão infernal. O mais recente desaire foi um massivo ciberataque que terá resultado no roubo de dados de cerca de 400 mil passageiros.

O que aconteceu à British Airways?

A British Airways continua a ser notícia pelos piores motivos. No passado dia 7 de setembro foi revelado que dados pessoais e financeiros – 380 mil cartões de pagamento ficaram comprometidos – foram roubados do website e da aplicação móvel da British Airways (BA), no período de 21 de agosto a 5 de setembro.

A companhia aérea indica que os dados roubados não incluem detalhes de viagens ou números de passaporte.

O incidente está agora resolvido e o website da BA já funciona normalmente, mas a empresa não se livra das consequências indiretas: já afundou mais de 6% em bolsa. Os prejuízos diretos apontam para indemnizações aos passageiros na ordem das 475 milhões de libras (534 milhões de euros).

Esta não é a primeira vez que a companhia aérea enfrenta problemas relacionados com o IT - em maio do ano passado, uma falha informática (causada por um apagão energético no data center) provocou perturbações nos voos e levou mesmo ao cancelamento de todos os que partiam dos aeroportos de Londres, além de voos atrasados em todo o mundo.  Na altura, aquela que é a terceira maior companhia aérea do mundo culpou um fornecedor de outsourcing, a Tata Consultancy Services. A verdade é que este novo incidente tem levado a que poucos tenham dúvidas quanto à relação que existe entre os despedimentos de 2016 no seu departamento interno de IT (na ordem das centenas de colaboradores) e os problemas que a empresa tem enfrentado.

Mas há mais: em julho deste ano outra grande falha de IT levou a companhia aérea a cancelar e a adiar voos e, no mesmo mês, a equipa que gere as redes sociais da BA infringiu todas as diretivas de privacidade do Regulamento Geral de Proteção de Dados (este é o momento em que deve “pasmar-se”): para cumprir com o RGPD, contas oficiais da BA recorreram a posts públicos no Twitter para confirmar os dados dos passageiros que haviam recorrido a esta rede social para contactar o serviço de apoio ao cliente e, essencialmente, apresentar queixas.

Os tweets publicados por estas contas da BA incluíam números de passaporte, endereços de e-mail, moradas de faturação e os últimos quatro dígitos dos cartões de crédito.

A companhia área voltou atrás nesta sua política depois de esta ter sido denunciada por um analista de segurança, pedindo que os passageiros passassem a partilhar esses dados através de mensagem privada, por Twitter.  

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 14 Julho 2018

IT INSIGHT Nº 14 Julho 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.