Piratage de données de haut vol chez British Airways
En quinze jours, les données personnelles de 380 000 transactions effectuées en ligne par des clients British Airways ont été siphonnées, dont des codes de cartes bancaires.
British Airways : alerte au piratage et au vol de données persos
British Airways doit fournir des excuses et des explications après le vol de données personnelles de centaines de milliers de clients par l’intermédiaire de son site Web et de son application mobile. Cette affaire de compromission de données personnelles a été révélée par International Airlines Group (maison-mère de la compagnie aérienne) qui reconnaît un vol de données personnelles d’une partie de sa clientèle sur la période du 21 août au 5 septembre 2018.
La faille de cybersécurité a été colmatée, l’alerte a été donnée à la police et aux autorités requises, comme l’Information Commissioner’s Office (ICO, équivalent de la CNIL en France).
Alex Cruz, Président de British Airways, évoque une «attaque criminelle sophistiquée et malicieuse».
Quelles sont les premières pistes d’investigation? Quelle est l’ampleur de la dissémination de données? Quelle est la nature des éléments compromis? Quels risques pour les clients affectés? British Airways a récemment connu d’autres déboires avec ses services informatiques et d’autres compagnies aériennes ont également été affectées par d’autres types d’attaques. Les premières réactions émanant des fournisseurs de solutions de sécurité IT (Netwrix, Sans Institute) commencent à tomber avec cette nouvelle affaire de perte de données liée à une cyberattaque.
