Vol de données : Lourde sanction pour British Airways

Xavier Trudeau
Juillet 8, 2019

Selon l'Organisation Internationale du Commerce, la fraude a été observée à travers une déviation du trafic du site de British Airways vers un site frauduleux où les informations des clients ont pu être collectées et ainsi volées. Dans ses premières communications, British Airways avait annoncé que 380 000 cartes bancaires avaient été compromises, un chiffre qui avait évolué suite à des investigations plus poussées.

IAG a déclaré qu'il défendrait "vigoureusement" la position de la compagnie aérienne, y compris en faisant appel de la décision si besoin.

Peu après, l'ICO a confirmé avoir l'intention d'infliger exactement 183,390 millions de livres d'amende à la compagnie aérienne après avoir conduit " une enquête approfondie ". "Dans son communiqué, l'ICO explique que cette amende est proposée en vertu du RGPD européen et que l'autorité britannique joue ici le rôle de chef de file sur cette affaire". "Ceux qui ne le feront pas seront poursuivis par l'ICO pour vérifier qu'ils ont pris les mesures adéquates", a-t-elle souligné.

L'amende pourrait s'élever à 1,5% du chiffre d'affaires de la compagnie aérienne De manière générale, les amendes peuvent atteindre 4% du chiffre d'affaires annuel d'une entreprise. La sécurité en ligne prodiguée par la compagnie aérienne est dénoncée et jugée insuffisante face au nombre de connexions. British Airways avait aussi précisé que 185.000 autres clients s'étaient fait dérober leurs données financières entre le 21 avril et le 28 juillet, soit bien plus tôt que la date connue de la cyberattaque jusqu'alors. Elle a répété toutefois lundi qu'elle n'avait été informée d'aucun vol d'argent chez les clients touchés par ce piratage informatique. Néfaste pour la crédibilité de British Airways, cet incident avait d'autant plus inquiété que la compagnie n'en était pas à son premier problème informatique: une panne géante avait touché ses systèmes en mai 2017 en raison d'un problème d'alimentation électrique.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL