La plus grande plainte en nom collectif du Royaume-Uni, au nom de 16.000 clients, vise la compagnie aérienne British Airways dont les données avaient été piratées en 2018.
Ayant déjà écopé d’une amende record de 20 millions de livres (22,47 millions d’euros) à l’automne, la compagnie nationale britannique fait désormais face à la colère de 16.000 des plus de 420.000 clients qui avaient été affectée par l’attaque informatique, visant la subtilisation de leurs données personnelles et financières. Le cabinet d’avocats PGMBM, qui porte cette action de groupe, estime à 2000 livres par personne les dommages possibles dans cette plainte pour « indemnisation des dommages immatériels » en vertu du RGPD. Si l’ensemble des clients lésés rejoint l’action, ce qui est peu probable, l’amende pourrait alors atteindre 840 millions de livres.
Tom Goodhead, partenaire de PGMBM, a déclaré qu’après cet « échec monumental » les passagers de British Airways « se sentent déçus par ce qui s’est passé. Ils ont tout à fait le droit d’être indemnisés par celle qui était auparavant une compagnie aérienne de confiance mais jouait avec leurs informations personnelles, ce qui les rendait vulnérables aux pirates informatiques malveillants ».
British Airways a rejeté le contenu de cette plainte en nom collectif, expliquant qu’elle « continue de se défendre vigoureusement dans le litige concernant les réclamations découlant de la cyber-attaque de 2018. Nous ne reconnaissons pas les montants des dommages avancés, et ils n’apparaissent pas dans les réclamations ».
Selon l’ICO, l’agence britannique de protection des informations personnelles qui l’avait déjà condamnée en octobre dernier, l’attaque avait été rendue possible par des vulnérabilités du site Web et de l’application de la compagnie aérienne, qui ont permis aux pirates de Magecart de récolter les informations de connexion, les codes PIN, les détails de la carte de paiement, les numéros CVV et les mots de passe, ainsi que les informations de réservation de voyage dont les noms et adresses des clients. Le piratage informatique avait en outre mis plus de deux mois à être détecté. L’ICO avait alors évoqué « l’amende la plus grosse à ce jour » dans le pays ; mais son montant avait été réduit de 183 à 20 millions de livres en raison de l’impact sur British Airways de la pandémie de Covid-19.
Aucun commentaire !