La compagnie aérienne Air Europa a écopé d’une amende de 600.000 euros pour ne pas avoir protégé les données personnelles de quelque 489.000 clients.

L’affaire remonte à 2018, quand la banque Banco Popular a reçu des alertes de clients escroqués, et a immédiatement transmis les informations à l’Agence espagnole de protection des données (AEPD). Air Europa en fera de même 41 jours plus tard, après avoir demandé une enquête à IBM selon qui environ 4000 cartes de crédit de passagers avaient été utilisées pour commettre des fraudes ; les failles de sécurité de la compagnie aérienne auraient permis aux responsables de l’attaque informatique d’accéder aux données financières et personnelles des clients. Selon certaines sources, 489.000 clients d’Air Europa auraient au total été affectées 

L’AEPD a précisé selon Preferente que 100.000 des 600.000 euros de l’amende étaient spécifiquement liés au retard de déclaration d’Air Europa, le reste couvrant le manque de préparation pour sécuriser ces données.

La compagnie basée à l’aéroport de Madrid-Barajas n’est bien sûr pas la seule à avoir été victime de cyber-attaques : British Airways (filiale du groupe IAG qui est en train de finaliser son rachat d’Air Europa) fait face à une plainte en nom collectif pour un incident similaire également en 2018, tandis que la low cost easyJet avait été victime en mai dernier d’une attaque de hackers « très sophistiquée » ayant affecté environ 9 millions de clients.

Données personnelles: 600.000 euros d’amende pour Air Europa 1 Air Journal

©Air Europa