Cyberattaque : ce que l’on sait sur le vol des données chez British Airways

International Airlines Group (IAG) maison mère de British Airways l’a annoncé jeudi. La compagnie aérienne enquête sur le vol de données et contacte les clients impactés. L’incident concerne les personnes qui ont effectué ou changé une réservation entre le 21 août et le 5 septembre 2018. La cyberattaque aurait exposé 380 000 cartes bancaires.

Les données financières ont donc été ciblées. L’entreprise a indiqué dans un bref communiqué que les passeports et les détails des voyages n’ont, eux, pas été compromis.

La compagnie aérienne conseille à ses clients qui pensent avoir été impactés « de contacter leur banque ou l’émetteur de leur carte et de suivre leurs recommandations ».  Elle a par ailleurs déclaré « garantir que les pertes financières subies par les clients en raison du vol de ces données seront remboursées ». Une affirmation reprise sur Twitter.

Par ailleurs, le groupe dit avoir alerté les autorités compétentes et colmaté la brèche. Le fonctionnement du site et de l’application est « revenu à la normale », a-t-il fait savoir.

Incidents informatiques en série

Alex Cruz, président et directeur général (CEO) de British Airways, s’est déclaré « profondément désolé » des perturbations qu’entraîne cette cyberattaque. Il a ajouté que le groupe prend « très au sérieux la protection des données de [ses] clients ».

Il n’est pas sûr pourtant que le message calme l’exaspération de voyageurs. En juillet 2018, la compagnie avait déjà présenté des excuses après une panne de ses systèmes ayant entraîné annulation de vols et pagaille à l’aéroport de Londres-Heathrow.

En mai 2017, une panne informatique d’ampleur, après une surtension électrique d’équipements réseaux, avait cloué au sol plus de 700 appareils et laissé sur le carreau près de 75 000 passagers dans les aéroports Heathrow et Gatwick. British Airways avait alors démenti toute implication de sa politique d’externalisation IT dans ces incidents.

(crédit photo : pixabay via pexels.com)