British Airways condamnée à une amende record de 20 millions de livres pour fuite de données

© DR | British Airways
© DR | British Airways

La compagnie aérienne British Airways, déjà en grave difficulté à cause de la pandémie de coronavirus, a reçu une amende record de 20 millions de livres de la part des autorités britanniques à propos d’un vol d’informations personnelles de passagers en 2018.

Les enquêteurs ont estimé que le transporteur aurait dû identifier la faille qui a permis l’attaque informatique et la subtilisation des données personnelles et financières de plus de 400.000 clients, explique l’ICO, l’agence britannique de protection des informations personnelles.

En outre, le piratage informatique a mis plus de deux mois à être détecté, ajoute l’ICO dans un communiqué, qui précise que l’amende infligée à British Airways (BA) est « notre plus grosse à ce jour ».

« Quand les organisations prennent de mauvaises décisions avec les données privées des gens, cela peut avoir un vrai impact sur leur vie », argumente l’ICO.

La pénalité est toutefois largement réduite par rapport aux 183 millions de livres que British Airways avait indiqué l’an dernier risquer pour cette faille informatique.

« Nous avons alerté nos clients dès que nous avons eu vent de cette attaque criminelle sur nos systèmes en 2018 et sommes désolés d’avoir déçu leurs attentes », a commenté une porte-parole de BA.

« Nous sommes heureux que l’ICO reconnaisse que nous avons fait des progrès considérables dans la sécurité de nos systèmes depuis cette attaque et que nous avons pleinement collaboré à l’enquête », ajoute-t-elle.

Les noms, adresses, numéros de cartes de paiement et les codes de sécurité au dos des cartes de dizaines de milliers de clients avaient notamment été subtilisés, ou encore les adresses email, entre autres.

En mai, une autre compagnie britannique, EasyJet, a également été victime d’une cyberattaque qui a permis aux pirates informatiques d’accéder aux données personnelles d’environ 9 millions de clients, à l’heure où elle est elle aussi déjà très fragilisée par la pandémie de coronavirus.

AD-300-X-250