Accueil Cybersécurité British Airways : amende record de 20 millions de livres pour une...

British Airways : amende record de 20 millions de livres pour une fuite de données massive

La compagnie aérienne British Airways, déjà en grave difficulté à cause de la pandémie de coronavirus, a reçu une amende record de 20 millions de livres de la part des autorités britanniques à propos d’un vol d’informations personnelles de passagers en 2018.

Les enquêteurs ont estimé que le transporteur aurait dû identifier la faille qui a permis l’attaque informatique et la subtilisation des données personnelles et financières de plus de 400 000 clients, explique l’ICO, l’agence britannique de protection des informations personnelles. En outre, le piratage informatique a mis plus de deux mois à être détecté,
ajoute l’ICO dans un communiqué, qui précise que l’amende infligée à British Airways (BA) est “notre plus grosse à ce jour“. “Quand les organisations prennent de mauvaises décisions avec les données privées des gens, cela peut avoir un vrai impact sur leur vie“, argumente l’ICO.

Une amende importante pourtant fortement réduite 

La pénalité est toutefois largement réduite par rapport aux 183 millions de livres que British Airways avait indiqué l’an dernier risquer pour cette faille informatique. A l’époque, le directeur général d’IAG Willie Walsh, la maison mère de la compagnie, avait annoncé son intention de négocier avec l’ICO sur ce sujet et de faire appel.
Nous avons alerté nos clients dès que nous avons eu vent de cette attaque criminelle sur nos systèmes en 2018 et sommes désolés d’avoir déçu leurs attentes“, a commenté une porte-parole de BA. “Nous sommes heureux que l’ICO reconnaisse que nous avons fait des progrès considérables dans la sécurité de nos systèmes depuis cette attaque et que nous avons pleinement collaboré à l’enquête“, ajoute-t-elle.

Les noms, adresses, numéros de cartes de paiement et les codes de sécurité au dos des cartes de dizaines de milliers de clients avaient notamment été subtilisés, ou encore les adresses email, entre autres.
En mai, une autre compagnie britannique, EasyJet, a également été victime d’une cyberattaque qui a permis aux pirates informatiques d’accéder aux données personnelles d’environ 9 millions de clients, à l’heure où elle est elle aussi déjà très fragilisée par la pandémie de coronavirus.

 

Auteur : La Rédaction avec AFP