Recevez chaque jour toute l'actualité du numérique

x

Les données personnelles de 9 millions de clients d'Easyjet ont été piratées

Les adresses e-mails, les informations de voyage et les numéros de cartes de crédit de 9 millions de clients Easyjet ont été piratés. La compagnie aérienne britannique indique que les autorités compétentes ont été prévenues mais donne très peu de détails sur l'incident de sécurité en lui-même.
Twitter Facebook Linkedin Flipboard Email
×

Les données personnelles de 9 millions de clients d'Easyjet ont été piratées
Les données personnelles de 9 millions de clients d'Easyjet ont été piratées © Easyjet

La compagnie aérienne britannique Easyjet a annoncé le 19 mai 2020 que des cybercriminels ont eu accès aux données personnelles de 9 millions de clients. Des adresses e-mails, des informations sur les voyages et des numéros de cartes de crédit ont été exposés. "Ces clients seront contactés dans les prochains jours", promet la compagnie.

Les autorités ont été prévenues

Easyjet ne donne que très peu de détails sur cette attaque "hautement sophistiquée". L'entreprise ne dit pas quand l'incident de sécurité a été découvert ni comment les hackers se sont infiltrés dans son système. Elle indique simplement que le National Cyber Security Center et l'Information Commissioner's Office (ICO) ont été prévenus. Les entreprises disposent de 72 heures pour informer les régulateurs d'un incident de sécurité en vertu des règles européennes de protection des données.

Depuis, "cet accès non autorisé" a été fermé et rien n'indique pour le moment que les cybercriminels aient utilisé les données volées à des fins illégales. Mais Easyjet conseille tout de même aux clients concernés de rester vigilant, "surtout s'ils reçoivent des communications non sollicitées".

Si l'ICO estime qu'Easyjet a failli à son obligation de sécurité, la compagnie pourrait être sévèrement punie. Une amende qui tomberait mal vu la situation économique actuelle du secteur aérien. L'entreprise a d'ailleurs été l'une des premières à demander au gouvernement britannique un plan de sauvetage pour éviter un effondrement financier.

Des précédents

Ce n'est pas la première fois qu'une compagnie aérienne est confrontée à un vol de données clients. Début mars 2020, l'ICO a condamné la compagnie hongkongaise Cathay Pacific à 500 000 livres d'amende pour la mauvaise protection de son système d'informatique. Les informations personnelles de 9,4 millions de personnes avaient été exposées. En juillet 2019, c'est British Airways qui a été condamné au paiement de 183 millions de livres suite à un vol, commis en 2018, des données financières de centaines de milliers de clients de l'entreprise.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media