" Entre le 21 août 2018 à 21h58 (ndlr : heure de Paris) et jusqu'au 5 septembre 2018 à 20h45, les informations personnelles et financières de clients faisant ou modifiant des réservations sur notre site web et application ont été compromises. "
We are investigating the theft of customer data from our website and our mobile app, as a matter of urgency. For more information, please click the following link:https://t.co/2dMgjw1p4r
— British Airways (@British_Airways) 6 septembre 2018
Cette alerte émane de la compagnie aérienne British Airways qui va contacter les clients affectés et présente ses excuses. Selon The Guardian, il s'agirait potentiellement de 380 000 clients. " Si vous pensez avoir été touché par cet incident, veuillez prendre contact avec votre banque ou fournisseur de carte de paiement et suivre leurs recommandations. "
Si la faille a été résolue et avec un retour à la normale du fonctionnement du site ba.com, on ne sait que peu de choses pour le moment sur ce vol de données qui ne concerne pas les passeports et informations sur des voyages. Une enquête a été ouverte et les autorités prévenues. British Airways évoque une " activité criminelle. "
We are aware of reports of a data breach affecting British Airways and are working with partners to assess the best course of action.
— NationalCrimeAgency (@NCA_UK) 6 septembre 2018
Avec l'entrée en vigueur du règlement général sur la protection des données (RGPD), de telles fuites de données doivent faire l'objet d'une information dans les 72 heures auprès de l'autorité compétente de protection des données personnelles. Dans certains cas de risque élevé, les personnes concernées doivent aussi être informées.