British Airways kommer ekonomiskt att kompensera kunder vars bankkortsdata stals i ett "sofistikerat" och "skadligt" hack, VD Alex Cruz sa i fredags när han bad om ursäkt för fiaskot.

BA sent på torsdagen avslöjade att personliga och ekonomiska uppgifter om cirka 380, 000 kunder som bokat flyg på koncernens hemsida och mobilapp mellan den 21 augusti och onsdagen hade blivit stulna.

Avslöjandet kommer bara några månader efter att Europeiska unionen skärpt dataskyddslagarna med den så kallade General Data Protection Regulation (GDPR).

"Vi beklagar det som har hänt, " berättade Cruz för BBC i fredags.

"Det var en mycket sofistikerad, illvillig, kriminell attack på vår webbplats."

BA tog ut helsidesannonser i de brittiska tidningarna på fredagen för att be kunderna om ursäkt, medan aktiekursen för modergruppen IAG sjönk mer än tre procent i Londonaffärer.

"Vi är 100 procent fast beslutna att kompensera dem, " sa Cruz.

"Vi kommer att kompensera dem för alla ekonomiska svårigheter som de kan ha lidit, " berättade han för sändaren.

BA sa att de hade inlett en brådskande utredning efter att ha insett att bankkort som användes för att boka sina flygningar hade blivit hackade.

De stulna uppgifterna bestod av kundnamn, postadresser, e-postadresser och kreditkortsinformation.

Men 15-dagarsöverträdelsen involverade inte rese- eller passdetaljer och har åtgärdats, tillade flygbolaget.

Tillsynsmyndigheter undersöker

"I samma ögonblick som vi fick reda på (onsdag) att faktisk kunddata hade äventyrats, det var då vi började en omedelbar kommunikation till våra kunder. Det var vår prioritet, " sa Cruz.

Men Enza Iannopollo, integritets- och säkerhetsanalytiker på rådgivande gruppen Forrester, sa att BA kunde ha gjort bättre ifrån sig när det gäller att informera de drabbade.

"Om tidslinjen bekräftas och BA blev medveten om intrånget på kvällen den 5 september, då har de gjort sin anmälan om överträdelse i tid, vilket såklart är bra, " sa hon i ett uttalande.

"Dock, kunder är uppenbarligen inte imponerade av BA-överträdelsehantering för närvarande. Vissa upptäckte det på sociala medier, andra rapporterade slösa timmar på telefonen med sin bank, alla förväntar sig mer av ett företag som verkligen bryr sig om sina kunder."

"Hemsk hantering av situationen, " twittrade en berörd kund, Mat Thomas.

Iannopollo sa till AFP att det var för tidigt att veta om BA skulle få böter för affären.

"Regulatorer kommer att bedöma omständigheterna kring detta brott i enlighet med GDPR-kraven" som trädde i kraft i maj.

Storbritanniens National Crime Agency sa att de utvärderade ärendet, medan Storbritanniens dataskyddsvakt, informationskommissionärens kontor, kommer att göra sina egna förfrågningar.

"ICO kommer att göra sin bedömning och undersökning för att avgöra om de ska ta ut böter eller införa någon verkställighetsåtgärd, men detta kommer att ta lite tid och det kan vara så att tillsynsmyndigheten bestämmer att reglerna inte bröts, "Sa Iannopollo.

Cirka 1100 GMT, aktier i IAG, som också driver spanska flygbolagen Iberia och Vueling samt det irländska flygbolaget Aer Lingus, var ned 3,5 procent till 657,60 pence på Londons referensindex FTSE 100, ned 0,8 procent totalt.

"Dagens nyheter är en påminnelse om vilken hett problem cybersäkerhet fortfarande är och vikten av att företag har rätt skydd på plats för att minska risken från attacker, " noterade Russ Mould, investeringsdirektör på AJ Bell.

GDPR fastställer samtidigt nyckelprincipen att individer uttryckligen måste ge tillstånd för att deras data ska användas.

Fallet för de nya reglerna hade förstärkts av en skandal om Cambridge Analyticas skörd av Facebook -användares data, ett amerikanskt-brittiskt politiskt forskningsföretag, inför det amerikanska presidentvalet 2016.

© 2018 AFP