British Airways : 200 millions d’euros d’amende pour un vol de données
429 000 clients ont été touchés par deux vols de données bancaires fournies à la compagnie aérienne en 2018. British Airways a écopé d’une amende de 204 millions d’euros.
Lundi, British Airways a annoncé qu’elle écopait d’une amende de 183 millions de livres – soit 204M€ – de l’organisme britannique chargé de la protection des données personnelles (ICO), après un vol de données financières de centaines de milliers de clients l’an passé.
« Nous sommes surpris et déçus des conclusions initiales de l’ICO », a déploré le PDG de British Airways, Alex Cruz dans un communiqué. « British Airways a répondu rapidement à l’acte criminel du vol des données de ses clients. Nous n’avons trouvé aucune preuve d’activité frauduleuse sur les comptes touchés par ce vol », a-t-il poursuivi. Le directeur général d’IAG Willie Walsh, la maison mère de la compagnie, a annoncé son intention de négocier avec l’ICO sur ce sujet et de faire appel.
380 000 cartes impactées
Début septembre 2018, British Airways avait révélé avoir été touchée par une cyberattaque, suite à une faille informatique, avec vol de données financières fin août et début septembre qui pouvait alors concerner selon elle 380 000 cartes de paiement.
A la fin du mois d’octobre, la compagnie avait précisé que sur ce nombre, 244 000 avaient été effectivement affectés. Les informations dérobées portaient sur le nom, l’adresse, l’adresse email des clients et surtout les données de cartes bancaires, à savoir le numéro, la date d’expiration et le code sécurisé à trois chiffres. Toujours fin octobre, British Airways avait ajouté que 185 000 autres clients s’étaient fait dérober leurs données financières entre le 21 avril et le 28 juillet, soit bien plus tôt que la date connue de la cyberattaque jusqu’alors.
Durement touchée au portefeuille
Le montant de l’amende infligée par l’ICO représente 1,5% du chiffre d’affaires annuel de British Airways en 2017. British Airways avait promis en septembre des compensations pour les voyageurs financièrement lésés. Elle a toutefois répété lundi qu’elle n’avait été informée d’aucun vol d’argent chez les clients touchés par ce piratage informatique.
Ce vol de données, néfaste pour la crédibilité du transporteur, avait d’autant plus inquiété que la compagnie n’en était pas à son premier problème informatique: une panne géante avait touché ses systèmes en mai 2017 en raison d’un problème d’alimentation électrique. En cinq jours, la valeur de l’action de la compagnie a perdu 4,29 %.
Les commentaires sont fermés.