L’enquête lancée par British Airways sur une cyberattaque début septembre a révélé que des pirates informatiques pourraient avoir volé les informations personnelles de 429.000 clients, et non pas seulement 380.000 comme l’avait annoncé initialement la compagnie aérienne.
Jeudi, IAG, la maison mère de British Airways, a indiqué que 244.000 clients ont été effectivement affectés, sans en dire plus sur les potentiels dégâts. Les informations dérobées portaient sur le nom, l’adresse, l’adresse email des clients et surtout les données de cartes bancaires, à savoir le numéro, la date d’expiration et le code sécurisé à trois chiffres.
Surtout, British Airways a dénombré 185.000 autres clients dont les données financières ont pu été volées lors qu’ils ont effectué leur réservation entre le 21 avril et le 28 juillet, soit bien plus tôt que la date connue jusqu’à présent de la cyberattaque. Sur ce nombre, les pirates ont eu accès à l’ensemble des données financières pour 77.000 d’entre eux, et à toutes les données sauf le code sécurisé à trois chiffres pour 108.000 autres. Tous les clients concernés ont été informés.
Backdoor a commenté :
27 octobre 2018 - 13 h 32 min
Comme si ce risque ne concernait que les compagnies aériennes….
Rame a commenté :
27 octobre 2018 - 14 h 46 min
Donc on n’en parle pas puisque ça peut concerner bien des autres entreprises ?
Ou sinon on peut se demander pourquoi l’ensemble de ses données n’est pas chiffré de bout en bout non parce que là quand même ça craint.
Philou a commenté :
28 octobre 2018 - 11 h 30 min
Parce que les données peuvent être traitées par des fournisseurs, prestataires, Douanes, Police etc. et que tous n’ont pas forcement le même niveau de sécurité.
C’est BA qui devrait vérifier que tous sont OK ou pas, mais très dur à réaliser dans les faits.