British Airways écope d’une amende pour un vol de données de passagers
La compagnie aérienne britannique British Airways a annoncé lundi qu’elle écopait d’une amende de 183 millions de livres de l’organisme britannique de protection des données personnelles « ICO« , pour un vol de données personnelles de centaines de milliers de passagers en 2018.
« Nous sommes surpris et déçus des conclusions initiales de l’ICO« , a déploré le PDG de British Airways, Alex Cruz, dans un communiqué révélant cette amende.
« British Airways a répondu rapidement à l’acte criminel du vol des données de ses clients. Nous n’avons trouvé aucune preuve d’activité frauduleuse sur les comptes touchés par ce vol« , a-t-il poursuivi.
La compagnie aérienne britannique a également relevé que des pirates informatiques avaient volé des données relatives à environ 380.000 passagers de son site Web et de son application mobile au cours de deux semaines pendant les vacances d’été de l’année dernière.
Le directeur général d’IAG – la société mère de British Airways – Willie Walsh, a, de son côté, déclaré que la compagnie « prendra toutes les mesures appropriées pour défendre vigoureusement sa position« .
→ Lire aussi : Le clandestin tombé du train d’atterrissage d’un avion de Kenya Airways identifié
Peu après, l’ICO a confirmé avoir l’intention d’infliger exactement 183,390 millions de livres d’amende (204 millions d’euros) à la compagnie aérienne, soit l’équivalent de 1,5% du chiffre d’affaires annuel de British Airways en 2017, et ce après avoir conduit « une enquête approfondie » sur cette affaire.
« Cette amende fait suite à un incident notifié à l’ICO par British Airways en septembre 2018, au cours duquel, des utilisateurs du site internet de British Airways ont été renvoyés vers un site frauduleux. Via ce faux site, les détails des clients ont été recueillis par les agresseurs« , a précisé l’ICO.
Parmi les éléments dérobés aux clients figurent les identifiants de connexion, les détails de cartes bancaires et des informations personnelles comme le nom et l’adresse, a ajouté la même source.
« Lorsque des données personnelles vous sont confiées, vous devez en prendre soin. Ceux qui ne le font pas devront faire l’objet d’un examen minutieux de la part de l’ICO pour vérifier qu’ils ont pris les mesures appropriées afin de protéger les droits fondamentaux en matière de vie privée« , a souligné, Elizabeth Denham, commissaire de l’organisme britannique de protection des données personnelles.
L’affaire avait éclaté au début du mois de septembre 2018, lorsque British Airways avait révélé avoir été touchée par une cyberattaque, suite à une faille informatique, avec un vol de données financières fin août et début septembre affectant des centaines de milliers de clients.