Recevez chaque jour toute l'actualité du numérique

x

Après une fuite massive de données personnelles, Easyjet visée par une class action

Les adresses e-mails, les informations de voyages et les numéros de cartes de crédit de 9 millions de clients Easyjet ont été piratées. La compagnie aérienne britannique affirme que les autorités compétentes ont été prévenues mais donne très peu de détails sur l'incident de sécurité. Une action collective a été lancée au Royaume-Uni pour obtenir réparation.    
mis à jour le 24 juin 2020 à 14H42
Twitter Facebook Linkedin Flipboard Email
×

Après une fuite massive de données personnelles, Easyjet visée par une class action
Après une fuite massive de données personnelles, Easyjet visée par une class action © Easyjet

Mise à jour (24/06/2020) : Dans un communiqué, le cabinet d'avocats international PGMBM annonce l'ouverture d'une class action pour réclamer un dédommagement de 2000 livres sterling par client. Pour l'instant, 10 000 personnes provenant de 50 pays ont rejoint la procédure. Easyjet doit répondre à cette plainte d'ici fin juillet puis la Haute cour de Londres validera ou non l'action engagée.

Article orginal : La compagnie aérienne britannique Easyjet a annoncé le 19 mai 2020 que des cybercriminels ont eu accès aux données personnelles de 9 millions de clients. Des adresses e-mails, des informations sur les voyages et des numéros de cartes de crédit ont été exposés. "Ces clients seront contactés dans les prochains jours", promet la compagnie.


Les autorités ont été prévenues

Easyjet ne donne que très peu de détails sur cette attaque "hautement sophistiquée". L'entreprise ne dit pas quand l'incident de sécurité a été découvert ni comment les hackers se sont infiltrés dans son système. Elle indique simplement que le National Cyber Security Center et l'Information Commissioner's Office (ICO) ont été prévenus. Les entreprises disposent de 72 heures pour informer les régulateurs d'un incident de sécurité en vertu des règles européennes de protection des données.

Depuis, "cet accès non autorisé" a été fermé et rien n'indique pour le moment que les cybercriminels aient utilisé les données volées à des fins illégales. Mais Easyjet conseille tout de même aux clients concernés de rester vigilant, "surtout s'ils reçoivent des communications non sollicitées".

Si l'ICO estime qu'Easyjet a failli à son obligation de sécurité, la compagnie pourrait être sévèrement punie. Une amende qui tomberait mal vu la situation économique actuelle du secteur aérien. L'entreprise a d'ailleurs été l'une des premières à demander au gouvernement britannique un plan de sauvetage pour éviter un effondrement financier.

Des précédents

Ce n'est pas la première fois qu'une compagnie aérienne est confrontée à un vol de données clients. Début mars 2020, l'ICO a condamné la compagnie hongkongaise Cathay Pacific à 500 000 livres d'amende pour la mauvaise protection de son système d'informatique. Les informations personnelles de 9,4 millions de personnes avaient été exposées. En juillet 2019, c'est British Airways qui a été condamné au paiement de 183 millions de livres suite à un vol, commis en 2018, des données financières de centaines de milliers de clients de l'entreprise.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media