British Airways zal klanten wiens bankkaartgegevens zijn gestolen in een "geavanceerde" en "kwaadaardige" hack financieel vergoeden, CEO Alex Cruz zei vrijdag toen hij zich verontschuldigde voor het fiasco.

BA onthulde eind donderdag dat persoonlijke en financiële gegevens van ongeveer 380, 000 klanten die tussen 21 augustus en woensdag vluchten boekten op de website van de groep en de app voor mobiele telefoons, waren gestolen.

De onthulling komt slechts een paar maanden nadat de Europese Unie de gegevensbeschermingswetten heeft aangescherpt met de zogenaamde Algemene Verordening Gegevensbescherming (AVG).

"Het spijt ons zeer voor wat er is gebeurd, ' vertelde Cruz vrijdag aan de BBC.

"Er was een zeer geavanceerde, kwaadaardig, criminele aanval op onze website."

BA plaatste vrijdag paginagrote advertenties in de Britse kranten om zich te verontschuldigen aan klanten, terwijl de aandelenkoers van moedergroep IAG met meer dan drie procent daalde in Londense deals.

"We zijn 100 procent toegewijd om hen te compenseren, ' zei Cruz.

"We zullen ze compenseren voor alle financiële problemen die ze hebben geleden, ', zei hij tegen de omroep.

BA zei dat het een dringend onderzoek had ingesteld nadat het zich realiseerde dat de bankkaarten die werden gebruikt om zijn vluchten te boeken, waren gehackt.

De gestolen gegevens bestonden uit namen van klanten, postadressen, e-mailadressen en creditcardgegevens.

De inbreuk van 15 dagen had echter geen betrekking op reis- of paspoortgegevens en is verholpen, de luchtvaartmaatschappij toegevoegd.

Regelgevers onderzoeken

"Op het moment dat we erachter kwamen (woensdag) dat daadwerkelijke klantgegevens waren gecompromitteerd, dat is toen we begonnen met een allesomvattende directe communicatie met onze klanten. Dat was onze prioriteit, ' zei Cruz.

Maar Enza Iannopollo, privacy- en beveiligingsanalist bij adviesgroep Forrester, zei dat BA beter had kunnen doen om de getroffenen te informeren.

"Als de tijdlijn wordt bevestigd en BA op de avond van 5 september op de hoogte werd gebracht van de inbreuk, dan hebben ze hun melding op tijd gedaan, wat natuurlijk een goede zaak is, ', zegt ze in een verklaring.

"Echter, klanten zijn duidelijk niet onder de indruk van BA-inbreukbeheer op dit moment. Sommigen ontdekten het op sociale media, anderen gaven aan uren te verspillen aan de telefoon met hun bank, iedereen verwacht meer van een bedrijf dat echt om zijn klanten geeft."

"Verschrikkelijke afhandeling van de situatie, " twitterde een getroffen klant, Mat Thomas.

Iannopollo vertelde AFP dat het te vroeg was om te weten of BA een boete zou krijgen voor de affaire.

"Regelgevers zullen de omstandigheden van deze inbreuk beoordelen in overeenstemming met de AVG-vereisten" die in mei van kracht werden.

Het Britse National Crime Agency zei dat het de zaak aan het onderzoeken was. terwijl de Britse waakhond voor gegevensbescherming, het bureau van de informatiecommissaris, zal zelf navraag doen.

"De ICO zal zijn beoordeling en onderzoek doen om te bepalen of een boete moet worden opgelegd of een handhavingsmaatregel moet worden opgelegd. maar dit zal enige tijd duren en het kan zijn dat de toezichthouder vaststelt dat de regels niet zijn overtreden, ' zei Iannopollo.

Ongeveer 1100 GMT, aandelen in IAG, die ook de Spaanse luchtvaartmaatschappijen Iberia en Vueling exploiteert, evenals de Ierse luchtvaartmaatschappij Aer Lingus, daalde met 3,5 procent tot 657,60 pence op de Londense benchmark FTSE 100-index, algemeen met 0,8 procent gedaald.

"Het nieuws van vandaag herinnert ons eraan wat een hot issue cyberbeveiliging nog steeds is en hoe belangrijk het is dat bedrijven de juiste beveiligingen hebben om het risico van aanvallen te beperken. " merkte Russ Mold op, investeringsdirecteur bij AJ Bell.

De AVG legt ondertussen het belangrijkste principe vast dat individuen expliciet toestemming moeten geven voor het gebruik van hun gegevens.

De argumenten voor de nieuwe regels waren aangewakkerd door een schandaal over het verzamelen van gegevens van Facebook-gebruikers door Cambridge Analytica, een Amerikaans-Brits politiek onderzoeksbureau, voor de Amerikaanse presidentsverkiezingen van 2016.

© 2018 AFP