Erros de TI abalam reputação da British Airways

A notícia de que a British Airways sofreu uma enorme violação de dados que afetou quase 400 mil clientes, incluindo informações pessoais e financeiras, é apenas a mais recente de uma série de caos de TI que assolou a companhia nos últimos meses.

No ano passado, uma enorme falha de TI causada por um problema de fornecimento de energia perto de Heathrow, aeroporto de Londres, fez com que cerca de 75 mil clientes fossem prejudicadas durante um feriado. Embora o chefe-executivo da empresa, Alex Cruz, tenha enfrentado pedidos de demissão, ele se recusou, mas pediu desculpas, se comprometendo com uma investigação sobre o grave fracasso dos sistemas, descrevendo-o para a Sky News como “catastrófico”.

O sindicato respondeu rapidamente ao incidente e disse que a falha “desastrosa” poderia ter sido evitada se a BA não tivesse terceirizado uma série de funcionários de TI de outra empresa na Índia.

Aproximadamente um ano depois, em julho de 2018, outra enorme falha de TI forçou a companhia aérea a cancelar e atrasar os voos. A empresa então culpou o “fornecedor” pelo problema. Os usuários criticaram a BA on-line, que descobriu – surpreendentemente – que sua equipe de mídia social pedia aos usuários que enviassem suas informações pessoais por meio de mensagens diretas no Twitter, descritas na época como uma enorme “falha” e “completamente o oposto da conformidade com o GDPR”.

As contas oficiais da BA no Twitter pediram para os usuários confirmarem seu nome completo e referência de reserva, além dos números de passaporte, data de validade, endereços de faturamento, códigos postais e endereços de e-mail, bem como os quatro últimos dígitos de seus cartões de pagamento – “para cumprir com as políticas do GDPR”.

De acordo com o chefe-executivo, que foi forçado a se desculpar novamente, a BA sofreu um “ataque criminoso malicioso e sofisticado”. Detalhes pessoais e financeiros foram roubados em cerca de 380 mil transações. O fato de os detalhes da viagem ou do passaporte não parecerem terem sido roubados pode ser um alívio para os clientes afetados das empresas.

Esta violação ocorreu entre 21 de agosto e 5 de setembro, mas só recentemente foi descoberta. “Lamentamos muito”, disse Cruz no programa Today, da BBC. “Eu sei que isso está causando preocupação a alguns de nossos clientes, especialmente os clientes que fizeram transações no BA.com e no app”, afirmou Cruz.

“Descobrimos que algo havia acontecido, mas não sabíamos o que era [na noite de quarta-feira]. Então, da noite para o dia, as equipes estavam tentando descobrir a extensão do ataque”, complementou ele.

Os clientes foram notificados na última quinta-feira à noite. E o comissário de informação também foi alertado, de acordo com a BA.