Skip to main content

Lourde amende contre British Airways après un vol de données financières dû à une faille ...

L'organisme britannique chargé de la protection des données personnelles a annoncé qu'il allait infliger une amende de 204 millions d'euros à British Airways après un vol de données financières de passagers dû à une faille informatique chez la compagnie aérienne.

L’organisme britannique chargé de la protection des données personnelles a annoncé qu’il allait infliger une amende de 204 millions d’euros à British Airways après un vol de données financières de passagers dû à une faille informatique chez la compagnie aérienne.

Conformément au règlement général sur la protection des données (RGPD), la compagnie aérienne British Airways a signalé, en septembre 2018, à l’Information Commissioner’s Office (ICO), l’organisme britannique chargé de la protection des données personnelles, avoir subi une cyberattaque. Elle a constaté que les données personnelles d’environ 500.000 clients ont été compromises lors de cet incident, qui aurait commencé en juin 2018.
L’enquête de l’ICO a révélé que cette cyberattaque a été rendue possible à cause d’une faille informatique qui a permis de détourner le trafic destiné au site officiel de la compagnie aérienne vers un faux site.Les données personnelles détournées portaient sur des informations de connexion, mais aussi sur des données financières (données de cartes bancaires, à savoir le numéro, la date d’expiration et le code sécurisé à trois chiffres) et de réservation de voyage, ainsi que des informations sur le nom et l’adresse des passagers.
British Airways a coopéré à l’enquête de l’ICO et a amélioré ses dispositions en matière de sécurité depuis la révélation de ces événements.
A la suite d’une enquête approfondie, l’ICO a annoncé, le 8 juillet 2019, qu’elle avait l’intention d’infliger une amende de 204 millions d’euros (183.390 millions de livres) à British Airways, représentant 1,5 % du chiffre d’affaires annuel de la compagnie en 2017.Elle examinera attentivement les arguments que British Airways, ainsi que les observations des autres autorités de protection des données concernées, avant de prendre sa décision finale.

– Communiqué de presse de l’ICO du 8 juillet 2019 (en anglais) – “Intention to fine British Airways £183.39m under GDPR for data breach” – https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/