Bufete de abogados comienza acción legal por el robo de datos en British Airways

La firma legal calcula que cada usuario afectado podría reclamar una compensación de hasta mil 250 libras

Algunas horas después de que British Airways admitiera haber sufrido una grave violación de seguridad, que implicó a hackers accediendo a los datos de los clientes y los detalles completos de 380 mil tarjetas de pago, un bufete de abogados británico anunció que lanzaría una acción legal colectiva por 500 millones de libras contra la aerolínea, reportan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética.

SPG Law, la recién lanzada división británica del bufete de abogados estadounidense Sanders Phillips Grossman, afirmó que British Airways no está ofreciendo un nivel apropiado de compensación financiera a los usuarios afectados. El bufete de abogados estima que cada persona afectada puede reclamar hasta mil 250 libras en compensación. En su aviso de seguridad, British Airways afirmó que los clientes afectados recibirían reembolsos por cualquier actividad fraudulenta en sus cuentas como resultado directo del robo de datos.

Este caso guarda diversas similitudes con el ataque sufrido por la empresa de telecomunicaciones TalkTalk en 2015, el entonces director ejecutivo de la empresa afirmaba que habían sufrido un ciberataque “altamente sofisticado”, cuando en realidad, especialistas en hacking ético pudieron comprobar que el ataque  se trataba de una técnica rudimentaria de inyección SQL.

Por si fuera poco, a los clientes de TalkTalk se les dijo que solamente podían renunciar a su contrato si podían demostrar que habían sido defraudados como resultado directo del robo de su información personal resguardada por la empresa, sin asumir responsabilidades por cualquier acción secundaria que realizaran los hackers.

Esto ha llevado a expertos en la materia a preguntarse: ¿British Airways compensará a sus usuarios si un hacker usa la información robada para obtener más información personal? (a través de una llamada telefónica o un correo electrónico, por ejemplo). Buscando en la sección de preguntas frecuentes del sitio de British Airways sólo se hace mención a hechos relacionados directamente con el robo de datos:

“Cualquier cliente que haya realizado una reserva entre las 22:58 del 21 de agosto y las 21:45 del 5 de septiembre de 2018 será reembolsado por cualquier actividad fraudulenta en sus cuentas como resultado directo del robo de datos”.

SPG Law encontró por esto la oportunidad de acaparar la atención de algunos medios, con Tom Goodhead, socio de la firma legal,  anunciando la demanda colectiva:

“Esta es, desafortunadamente, la más reciente de una serie de fallas catastróficas en los sistemas de TI de la aerolínea. Sin embargo, a diferencia de hechos anteriores, este robo de datos ha causado graves inconvenientes a casi 400 mil personas. British Airways es responsable de compensar el daño no material según la Ley de Protección de Datos de 2018 y SPG Law se encargará de que la empresa rinda cuentas”.

Sanders Phillips Grossman afirma haber ganado más de mil millones de dólares en demandas contra grandes corporaciones, entre ellas VW, Pfizer y Johnson & Johnson.

Acorde a especialistas en hacking ético, las demandas colectivas por robos de datos no son nada nuevo en Estados Unidos, aunque este es un hecho sin precedentes en territorio británico.