Le site internet et l’application de British Airways ont été victimes d’un important piratage informatique. Les informations personnelles et financières des clients ayant réservé un billet entre 22h58 le 21 août et 21h45 le 5 septembre, ont été subtilisées.
La compagnie aérienne a révélé ce jeudi le vol en ligne de nombreuses données. « Nous sommes extrêmement désolés pour ce qui s’est passé. Il s’agissait d’une attaque très sophistiquée, malveillante, criminelle sur notre site internet, » s’est excusé le directeur général de British Airways, Alex Cruz sur la radio britannique BBC 4. Près de 380 000 clients pourraient être concernés.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
We are investigating the theft of customer data from our website and our mobile app, as a matter of urgency. For more information, please click the following link:https://t.co/2dMgjw1p4r
— British Airways (@British_Airways) 6 septembre 2018
Le piratage est intervenu à la suite d’une faille informatique qui est aujourd’hui réparée selon l’entreprise. Les origines de cette attaque restent cependant inconnues. Une enquête a été ouverte. British Airways a promis d’indemniser les clients touchés par ce vol de données, qui devraient être contactés rapidement par la compagnie.
Selon la compagnie, les noms, adresses, emails et données bancaires des clients auraient été ainsi hackés, mais les pirates n’auraient pas eu accès aux itinéraires de vols, ni aux informations du passeport. British Airways a assuré que son site internet comme son application mobile fonctionnaient désormais correctement et a rappelé que le groupe prenait « très au sérieux la protection des données« . Pas sûr cependant que cela suffise à rassurer complètement les clients. Cette affaire pointe une nouvelle fois les difficultés à garantir une cybersécurité véritablement efficace.