Partagez cet article :

British Airways pourrait se voir imposer une amende d’un peu plus de 183 millions de livres sterling pour les atteintes à la protection des données qui ont affecté ses systèmes l’an dernier.

British Airways avait annoncé pour la première fois avoir été victime d’un vol de ses données le 6 septembre 2018, qui a affecté 380 000 clients. L'attaque avait eu lieu durant 15 jours entre le 21 août et le 5 septembre 2018.

Finalement British Airways a indiqué le 25 octobre que seulement 244000 clients avait été affectés. BA avait également déclaré le 25 octobre qu'en plus 185 000 clients avaient potentiellement été touchés par une attaque sur son son système de réservations de vols via son programme de fidélité entre le 21 avril et le 28 juillet 2018.

Le Commissariat à l’information britannique a déclaré que « l’amende proposée se rapporte à un cyberincident signalé à l’ICO par British Airways en septembre 2018. Cet incident impliquait qu'une partir du trafic vers le site Web de British Airways avait été détourné vers un site frauduleux. »

« Grâce à ce faux site, les détails sur les clients ont été recueillis par les attaquants. « Les données personnelles d’environ 500 000 clients ont été compromises dans cet incident, qui aurait commencé en juin 2018 », a poursuivi l’ICO.

« À la suite du vol de données sur les clients du site Web de British Airways, divulgué le 6 septembre 2018 et le 25 octobre 2018, British Airways a été informé par le UK Information Commissioner’s Office (ICO) qu’elle a l’intention de délivrer à la compagnie aérienne un avis de pénalité en vertu de la loi britannique sur la protection des données.

« L’ICO a indiqué qu’elle proposait d’imposer une pénalité de 183 390 000 £ (1,5 % du chiffre d’affaires mondial de British Airways pour l’exercice clos le 31 décembre 2017). »

Commentant cette décision, le président et chef de la direction de BA Alex Cruz a déclaré : « nous sommes surpris et déçus de cette première constatation de l’ICO. British Airways a réagi rapidement à un acte criminel de vol des données de ses clients. Nous n’avons trouvé aucune preuve de fraude ou d’activité frauduleuse sur les comptes liés au vol. Nous nous excusons auprès de nos clients pour tout inconvénient causé par cet événement. »

« British Airways fera des requêtes auprès de l’ICO au sujet de l’amende proposée. Nous entendons prendre toutes les mesures appropriées pour défendre vigoureusement la position de la compagnie aérienne, y compris en faisant appel s’il y a lieu » a ajouté  Willie Walsh, le directeur général d'IAG.

Partager cet article sur Facebook, Twitter ou Linkedin en cliquant sur les icônes ci-dessous:

Submit to FacebookSubmit to TwitterSubmit to LinkedIn

DISCUTEZ DE CET ARTICLE : CLIQUEZ ICI POUR CREER UN SUJET DANS LE FORUM

(En donnant votre avis vous apportez une valeur ajoutée à notre contenu. Nous tenons à signaler que les messages sont modérés et que les messages comprenant de fausses adresses email seront rejetés ainsi que ceux non respectueux.)

  
Aller en haut