Storbritanniens dataskyddsvakt har böter British Airways med mer än 183 miljoner pund efter att datahackare förra året stal bankinformation från hundratusentals passagerare, sa paret på måndagen.

Det brittiska informationskommissionärens kontor (ICO) sade att det hade meddelat att man avser att böta 183,39 miljoner pund (229,7 miljoner dollar) 205 miljoner euro) för överträdelser av EU:s dataskyddsregler, eller GDPR.

"Människors personuppgifter är just det - personliga, "Informationskommissionär Elizabeth Denham sa i ett uttalande.

"När en organisation inte skyddar den från förlust, skada eller stöld är det mer än en olägenhet. Det är därför lagen är tydlig - när du anförtrotts personuppgifter måste du ta hand om den, " tillade hon.

I ett separat uttalande, BA:s modergrupp IAG sa att boten motsvarade 1,5 procent av British Airways omsättning 2017. Företag kan få böter med upp till fyra procent av den årliga globala omsättningen för brott mot EU:s dataskyddsregler.

Boten motsvarar mer än 7 procent av IAG:s nettoresultat förra året.

IAG:s verkställande direktör Willie Walsh sa att det skulle överväga att överklaga straffet eftersom det försöker "vidta alla lämpliga åtgärder för att försvara flygbolagets position kraftfullt".

BA:s vd Alex Cruz sa att flygbolaget var "förvånad och besviken" över straffet.

"British Airways svarade snabbt på en kriminell handling för att stjäla kunders uppgifter, "sa han i uttalandet.

"Vi har inte hittat några tecken på bedrägeri/bedräglig aktivitet på konton som är kopplade till stölden. Vi ber om ursäkt till våra kunder för eventuella besvär som denna händelse orsakade, "Tillade Cruz.

Aktierna i IAG sjönk med 1,0 procent efter tillkännagivandet och i tidig handel på Londons riktmärke FTSE 100 -index, som var ned 0,25 procent totalt sett.

Personuppgifter om cirka 500, 000 kunder äventyrades, från juni 2018, sa ICO på måndagen.

Detta var kort efter att Europeiska unionen införde sin skärpta dataskyddslag, den allmänna dataskyddsförordningen (GDPR).

BA avslöjade offentligt hacket i september.

De stulna uppgifterna omfattade kundnamn, postadresser, e -postadresser och kreditkortsinformation.

15-dagarsöverträdelsen, som fastställdes vid upptäckten, involverade inte rese- eller passuppgifter.

Efter avslöjandet av hacket, BA lovade att kompensera drabbade kunder och tog ut helsidesannonser i brittiska tidningar för att be passagerarna om ursäkt.

Det hade under tiden beskrivit massstölden som "en mycket sofistikerad, illvillig, kriminella attacker på vår webbplats ".

IAG äger fem flygbolag, inklusive även Aer Lingus, Iberia, Level och Vueling, ingen av dem påverkades av hacket.

GDPR fastställer nyckelprincipen att individer uttryckligen måste ge tillstånd för att deras data kan användas.

Fallet för de nya reglerna hade förstärkts av en skandal om Cambridge Analyticas skörd av Facebook -användares data, ett amerikansk-brittiskt politiskt forskningsföretag, inför presidentvalet i USA 2016.

© 2019 AFP