Jack Taylor | Actualités Getty Images | Getty Images
LONDRES – British Airways a été condamnée à une amende de 20 millions de livres sterling (26 millions de dollars) par le Bureau du commissaire à l’information (ICO) au Royaume-Uni pour une violation de données en 2018 qui a révélé les détails personnels et financiers de 429612 clients de BA.
À l’issue d’une enquête de près de deux ans, l’ICO a conclu que British Airways ne disposait pas de mesures de sécurité suffisantes pour traiter des quantités importantes de données personnelles.
Le régulateur a déclaré que l’échec avait enfreint la loi sur la protection des données.
Bien que l’amende soit inférieure aux 183 millions de livres sterling que l’ICO a annoncé qu’elle émettrait en 2019, il s’agit toujours de la plus grande amende jamais émise par le chien de garde, qui a déclaré que « l’impact économique de Covid-19 » devait être pris en compte.
L’attaquant aurait accédé aux noms, adresses, numéros de carte de paiement et numéros CVV de 244 000 clients de British Airways.
77 000 autres clients ont eu accès à leurs numéros de carte et CVV combinés, et 108 000 clients supplémentaires ont eu accès uniquement à leurs numéros de carte.
Le régulateur a déclaré que les noms d’utilisateur et les mots de passe de jusqu’à 612 membres du BA Executive Club pourraient également avoir été compromis.
Il a fallu plus de deux mois à British Airways pour se rendre compte qu’elle avait subi une violation de données.
La commissaire à l’information Elizabeth Denham a déclaré dans un communiqué: « Les gens ont confié leurs données personnelles à BA et BA n’a pas pris les mesures adéquates pour protéger ces informations. »
« Leur incapacité à agir était inacceptable et a affecté des centaines de milliers de personnes, ce qui a pu causer de l’anxiété et de la détresse en conséquence. C’est pourquoi nous avons infligé à BA une amende de 20 millions de livres sterling – la plus importante à ce jour. »
« Lorsque les organisations prennent de mauvaises décisions concernant les données personnelles des gens, cela peut avoir un impact réel sur la vie des gens. La loi nous donne désormais les outils pour encourager les entreprises à prendre de meilleures décisions concernant les données, y compris en investissant dans une sécurité à jour. »
Un porte-parole de British Airways a déclaré à CNBC: «Nous avons alerté les clients dès que nous avons pris connaissance de l’attaque criminelle contre nos systèmes en 2018 et sommes désolés d’avoir été en deçà des attentes de nos clients.
« Nous sommes heureux que l’ICO reconnaisse que nous avons considérablement amélioré la sécurité de nos systèmes depuis l’attaque et que nous avons pleinement coopéré à son enquête. »
