{"id":17604,"date":"2019-07-10T13:27:29","date_gmt":"2019-07-10T11:27:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17604"},"modified":"2022-07-06T13:46:01","modified_gmt":"2022-07-06T11:46:01","slug":"british-airways-fined","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/british-airways-fined\/17604\/","title":{"rendered":"Una fuga di dati che pu\u00f2 costare 183 milioni di sterline"},"content":{"rendered":"<p>Il British Information Commissioner\u2019s Office (ICO) ha dichiarato di aver intenzione di <a href=\"https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2020\/10\/ico-fines-british-airways-20m-for-data-breach-affecting-more-than-400-000-customers\" target=\"_blank\" rel=\"noopener nofollow\">infliggere a British Airways una multa<\/a> di ben 183 milioni di sterline per la fuga di dati avvenuta lo scorso anno. <a href=\"https:\/\/www.kaspersky.it\/blog\/delete-facebook\/15217\/\" target=\"_blank\" rel=\"noopener\">Una multa centinaia di volte pi\u00f9 alta rispetto a quella inflitta dall\u2019Unione Europea a Facebook per il caso di Cambridge Analytica.<\/a> In questo post vi spiegheremo cosa \u00e8 successo esattamente, perch\u00e9 esiste questa grande differenza tra le due multe e soprattutto perch\u00e9 \u00e8 importante pensare per tempo alla protezione dei dati dei clienti.<\/p>\n<h2>British Airways e la fuga di dati: cosa \u00e8 successo?<\/h2>\n<p>Lo scorso autunno British Airways ha ammesso che, nel periodo dal 21 agosto al 5 settembre, dei cybercriminali hanno avuto accesso ai dati degli utenti che avevano acquistato o cambiato biglietti aerei utilizzando il sito o l\u2019app mobile della compagnia, rubando informazioni su circa 500 mila clienti. I dati riguardavano tutti i campi compilati dalle vittime sui formulari online: username e password, nomi e indirizzi, informazioni delle carte di credito compresi i codici CVC etc.<\/p>\n<p>Le indagini hanno chiarito che British Airways era stata <a href=\"https:\/\/threatpost.com\/magecart-group-pinned-in-recent-british-airways-breach\/137338\/\" target=\"_blank\" rel=\"noopener nofollow\">attaccata dal gruppo cybercriminale Magecart<\/a>, noto per iniettare script dannosi sui siti di e-commerce per appropriarsi di dati bancari. E l\u2019attacco a British Airways \u00e8 andato proprio in questo modo, grazie all\u2019infezione del sito della compagnia. Gli utenti dell\u2019applicazione per dispositivi mobili sono stati coinvolti in quanto la app caricava alcune funzionalit\u00e0 direttamente dal sito.<\/p>\n<h2>La multa per il GDPR<\/h2>\n<p>Sebbene British Airways abbia informato prontamente dell\u2019incidente e abbia collaborato alle indagini, la compagnia dovr\u00e0 comunque pagare una multa e, secondo quanto stabilito dal Regolamento generale sulla protezione dei dati (GDPR), un\u2019azienda che processa i dati personali dei cittadini dell\u2019Unione Europea deve fare di tutto per garantire la sicurezza di questi dati. In base a quanto emerso dalle indagini, il sito della compagnia non era adeguatamente protetto; dopo l\u2019incidente, ovviamente sono state introdotte nuove misure di difesa ma le responsabilit\u00e0 quanto avvenuto ormai non cambiano.<\/p>\n<p>In Europa Facebook ha dovuto pagare una multa di 500 mila sterline per la fuga di dati di circa 87 milioni di utenti: secondo quanto stabilito dal Data Protection Act del 1998 (precedente al GDPR), era questa la multa massima che si poteva applicare a un\u2019azienda in situazioni di questo tipo.<\/p>\n<h2>L\u2019implementazione di misure di sicurezza adeguate costa meno di una potenziale multa<\/h2>\n<p>La multa che potrebbe ricevere British Airways non \u00e8 ancora definitiva, in quanto l\u2019ICO dovr\u00e0 tenere in considerazione i ricorsi di altre autorit\u00e0 per la protezione dei dati e della compagnia aerea britannica. \u00a0Si tratta di una cifra indicativa ma, in ogni caso, l\u2019implementazione di misure di sicurezza adeguate alla prevenzione di incidenti di questo tipo implica sicuramente costi inferiori. Se la vostra azienda gestisce informazioni personali di utenti dell\u2019Unione Europea (soprattutto se avete a che fare con informazioni bancarie e di pagamento), vi consigliamo di prendere immediatamente le misure dovute e di non indugiare oltre, implementando il prima possibile sistemi di sicurezza affidabili.<\/p>\n<p>Le tecniche di sicurezza preventive sono particolarmente importanti per gli e-commerce e per i servizi di home banking, che devono prestare grande attenzione alla difesa dei loro siti dagli script online di skimming. Nella nostra piattaforma Kaspersky Fraud Prevention troverete la soluzione Automated Fraud Analytics, che consente di analizzare tutti gli eventi che hanno luogo su un sito durante la sessione di navigazione dell\u2019utente; \u00e8 in grado di identificare diverse minacce online, tra cui le iniezioni di script dannosi. Per maggiori informazioni, potete consultare la nostra sezione del sito dedicata alla piattaforma <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/fraud-prevention?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Fraud Prevention<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>British Airways potrebbe essere costretta a pagare una multa da record per la fuga di dati dello scorso anno. <\/p>\n","protected":false},"author":2484,"featured_media":17605,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955],"tags":[1205,2427,3145],"class_list":{"0":"post-17604","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-fughe-di-dati","10":"tag-gdpr","11":"tag-multa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/british-airways-fined\/17604\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/british-airways-fined\/16139\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/british-airways-fined\/13649\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/british-airways-fined\/18035\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/british-airways-fined\/16173\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/british-airways-fined\/14927\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/british-airways-fined\/18853\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/british-airways-fined\/23078\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/british-airways-fined\/6143\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/british-airways-fined\/27580\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/british-airways-fined\/11949\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/british-airways-fined\/12008\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/british-airways-fined\/10964\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/british-airways-fined\/19683\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/british-airways-fined\/23589\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/british-airways-fined\/24005\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/british-airways-fined\/18663\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/british-airways-fined\/22957\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/british-airways-fined\/22896\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/gdpr\/","name":"GDPR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17604"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17604\/revisions"}],"predecessor-version":[{"id":26935,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17604\/revisions\/26935"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17605"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}