Fuite de données de British Airways : vers 204 millions d'euros d'amende... et ça ne passe pas

Le par  |  4 commentaire(s)
british-airways

Pour le vol de données personnelles et financières de clients l'année dernière, British Airways devrait écoper d'une amende de près de 204 millions d'euros. Une décision en lien avec le RGPD que la compagnie aérienne a du mal à digérer.

En charge de la protection des données personnelles, l'Information Commissioner's Office annonce son intention de sanctionner la compagnie aérienne British Airways d'une amende de 183,39 millions de livres (près de 204 millions d'euros) pour la fuite de données de 2018.

Cet incident de cybersécurité avait été signalé par British Airways en septembre 2018 et aurait débuté en juin 2018. Les données personnelles de presque 500 000 clients, dont des informations financières, ont été compromises selon l'ICO. Son enquête souligne de mauvaises procédures en matière de sécurité informatique qui ont été améliorées depuis.

La compromission des données avait touché des clients qui avaient effectué ou modifié des réservations sur le site web et l'application de British Airways. L'ICO met en avant la redirection d'une partie du trafic des utilisateurs sur le site de British Airways vers un site frauduleux.

L'année dernière, la société de cybersécurité RiskIQ avait analysé des pages web de British Airways. Elle avait découvert une injection d'une vingtaine de lignes de code JavaScript suspectes avec un chargement depuis la page d'information sur la récupération de bagages. Un script enregistrait les événements de clic avec la souris ou d'appui sur un écran tactile.

Un groupe connu en tant que Magecart - ou du moins une technique de même nom - est suspecté d'être à l'origine de la cyberattaque.

L'amende de l'ICO est en rapport avec des infractions au Règlement général sur la protection des données. Son montant correspond à 1,5 % du chiffre d'affaires annuel de British Airways en 2017. Une décision finale doit encore être rendue.

Patron de British Airways, Alex Cruz déclare dans un communiqué : " Nous sommes surpris et déçus de la conclusion initiale de l'ICO. British Airways a répondu rapidement à un acte criminel visant à voler les données des clients. Nous n'avons trouvé aucune preuve d'activité frauduleuse sur les comptes liés au vol. "

British Airways va faire part de ses observations à l'ICO. " Nous avons l'intention de prendre toutes les mesures appropriées pour défendre vigoureusement la position de la compagnie aérienne, y compris en faisant appel si nécessaire ", prévient Willie Walsh, directeur général de IAG (International Airlines Group), la maison-mère de British Airways.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2071006
ca couine pour 1.5% du chiffre d'affaire, c'est p'tre bien comme cela qu'on devrait définir les amendes plutôt que des montants dérisoires, Tu es dans l'agro-alimentaire tu triches sciemment en vendant à tes clients de la merde boum 10 à 30% du chiffre d'affaire en amende, on va voir combien de temps les Danone, Nestlé, Mondeliez et consorts vont pouvoir tenir. Idem pour les GAFAS on te prends en flag les mains dans le pot de miel pour voler les infos de tes utilisateurs et bang plein le slip.
Le #2071017
smalldick a écrit :

ca couine pour 1.5% du chiffre d'affaire, c'est p'tre bien comme cela qu'on devrait définir les amendes plutôt que des montants dérisoires, Tu es dans l'agro-alimentaire tu triches sciemment en vendant à tes clients de la merde boum 10 à 30% du chiffre d'affaire en amende, on va voir combien de temps les Danone, Nestlé, Mondeliez et consorts vont pouvoir tenir. Idem pour les GAFAS on te prends en flag les mains dans le pot de miel pour voler les infos de tes utilisateurs et bang plein le slip.


Sur qu'un % est plus égalitaire qu'un tarif unique qui doit être "accessible" pour tous, mais de fait dérisoire plus les plus riches.
Le #2071023
LinuxUser a écrit :

smalldick a écrit :

ca couine pour 1.5% du chiffre d'affaire, c'est p'tre bien comme cela qu'on devrait définir les amendes plutôt que des montants dérisoires, Tu es dans l'agro-alimentaire tu triches sciemment en vendant à tes clients de la merde boum 10 à 30% du chiffre d'affaire en amende, on va voir combien de temps les Danone, Nestlé, Mondeliez et consorts vont pouvoir tenir. Idem pour les GAFAS on te prends en flag les mains dans le pot de miel pour voler les infos de tes utilisateurs et bang plein le slip.


Sur qu'un % est plus égalitaire qu'un tarif unique qui doit être "accessible" pour tous, mais de fait dérisoire plus les plus riches.


Ce que l'on a tendance a oublier c'est que avec des amendes "forfaitaires" oui c'est accessible aux entreprises les plus riches comme tu le dit, ca en est devenu tellement banal qu'on en entend jamais parler (quelqu'un se rappelle de la dernière fois qu'on nous a parlé d'une amende de la CNIL avant le RGPD ???).

Alors qu'avec des amendes aux pourcentages les sommes sont impotantes et on en parle plus, ce qui impact l'image de marque d'une entreprise ce qui est plus impactant que l'amende =)

Cumul amende + brand image = un combo fatal pour une entreprise "riche"
Le #2071088
iinconnu a écrit :

LinuxUser a écrit :

smalldick a écrit :

ca couine pour 1.5% du chiffre d'affaire, c'est p'tre bien comme cela qu'on devrait définir les amendes plutôt que des montants dérisoires, Tu es dans l'agro-alimentaire tu triches sciemment en vendant à tes clients de la merde boum 10 à 30% du chiffre d'affaire en amende, on va voir combien de temps les Danone, Nestlé, Mondeliez et consorts vont pouvoir tenir. Idem pour les GAFAS on te prends en flag les mains dans le pot de miel pour voler les infos de tes utilisateurs et bang plein le slip.


Sur qu'un % est plus égalitaire qu'un tarif unique qui doit être "accessible" pour tous, mais de fait dérisoire plus les plus riches.


Ce que l'on a tendance a oublier c'est que avec des amendes "forfaitaires" oui c'est accessible aux entreprises les plus riches comme tu le dit, ca en est devenu tellement banal qu'on en entend jamais parler (quelqu'un se rappelle de la dernière fois qu'on nous a parlé d'une amende de la CNIL avant le RGPD ???).

Alors qu'avec des amendes aux pourcentages les sommes sont impotantes et on en parle plus, ce qui impact l'image de marque d'une entreprise ce qui est plus impactant que l'amende =)

Cumul amende + brand image = un combo fatal pour une entreprise "riche"


Bah les amendes forfaitaires c'est inclus dans le projet, c'est provisionné ya pas de souci
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme