El bufete de abogados británico PGMBM, anunció la víspera haber presentado una demanda colectiva contra EasyJet, la mayor aerolínea del Reino Unido, en relación con un reciente incidente de seguridad que afectó a unos 9 millones de personas. La empresa reclama hasta 18 mil millones de libras (22 mil millones de dólares), de indemnización, que incluyen hasta el 30% en honorarios, equivalentes a 5,4 mil millones de libras (6,6 mil millones de dólares). La demanda, interpuesta ante el Tribunal Superior de Londres, es similar a una acción legal iniciada contra British Airways, por una brecha de seguridad revelada en 2018.
EasyJet informó el 19 de mayo que hackers habían accedido a información de viajes de hasta 9 millones de personas, y a datos de tarjetas de crédito pertenecientes a más de 2.000 personas. Aunque no está claro exactamente cuándo ocurrió la violación, la BBC informó que EasyJet se había enterado del ataque en enero, sólo para revelarlo meses después.
La Oficina del Comisionado de Información del Reino Unido también dijo estar investigando el incidente. El Reglamento General de Protección de Datos de la Unión Europea exige a las organizaciones infractoras comunicar los incidentes relacionados con la información personal en un plazo de 72 horas.
PGMBM dijo que gran parte de su litigio invocará el artículo 82 del RGPD, que garantiza el “derecho a indemnización y responsabilidad” a “toda persona que haya sufrido daños materiales o no materiales”.
Para el caso de British Airways, reportado en 2018, el ICO del Reino Unido multó a la aerolínea con 183,39 millones de libras esterlinas (229,2 millones de dólares en ese momento) por vulnerabilidades de seguridad que hicieron posible que los hackers introdujeran malware en los sistemas de pagos digitales.
En febrero, la Junta Europea de Protección de Datos publicó un informe en el que 20 de los 27 países afirmaban no tener suficientes recursos financieros, técnicos o de personal para hacer cumplir la GDPR con investigaciones oportunas. En tanto, una encuesta realizada en 2019 reveló que el 71% de los gerentes de TI del Reino Unido estarían dispuestos estarían dispuestos a encubrir una brecha de datos.
Ilustración: Unleashed Agency vía Unsplash