British Airways a dévoilé, le jeudi 6 septembre dernier, le vol de données confidentielles de ses clients qui concerneraient 380 000 cartes de crédit..

« Nous enquêtons de toute urgence sur le vol de données de nos clients depuis le site web et l’application mobile » a déclaré la compagnie aérienne dans un communiqué.

Les informations restent assez floues pour l’instant. Cependant, comme le précise le communiqué de la compagnie, l’attaque toucherait les clients ayant fait une réservation soit depuis le site web de la compagnie, soit via ba.com ou depuis l’application mobile entre le 21 août et le 5 septembre de cette année.

Les données dérobées concernées incluraient le nom, l’email, l’adresse physique et les numéros de cartes de crédit des clients, mais pas les informations de voyage ni de passeport.

La plus importante des compagnies aériennes d’outre-manche qui transporte pas moins de 145 000 passagers chaque jour, a indiqué qu’elle contacterait et rembourserait tous les clients affectés par cette attaque et prendrait également à sa charge le paiement d’un service de vérification de crédit. « Nous prenons la protection des données de nos clients très au sérieux » lit-on dans le communiqué.

Annonce de British Airways : Source Twitter

La ligne aérienne s’est également excusée pour la « perturbation que cette activité criminelle avait pu provoquer », ajoutant que le problème avait cependant été résolu et que la réservation comme le check-in en ligne pouvaient désormais se faire en toute sécurité.

Quoiqu’il en soit, les utilisateurs possédant un compte sur le site sont invités à modifier leur mot de passe et à en choisir un qui soit unique et sécurisé, évidemment.

D’autre part, le président et chef de la compagnie aérienne, Alex Cruz, a indiqué à la BBC que la société indemniserait les clients concernés pour « toute difficulté financière qu’ils auraient pu subir » en raison de ce qu’il appelle une « attaque malveillante, criminelle et extrêmement sophistiquée ».

L’Agence Nationale de la Criminalité (The National Crime Agency) a fait savoir qu’elle suivait les différents rapports concernant cette attaque et qu’elle « travaillait avec différents interlocuteurs pour mettre en place le meilleur plan d’action ». En parallèle, le bureau du commissaire à l'information (Information Commissioner’s Office), qui est l’organe de surveillance britannique chargé de la protection des données, a déclaré qu’il enquêtait sur l’incident.

En 2015, la compagnie aérienne avait déjà été victime d’une autre attaque, pendant laquelle des milliers de comptes d’un club de grands voyageurs avaient été piratés. Cependant, aucune donnée personnelle n’avait alors été dérobée.

En mai 2017, une panne des systèmes informatiques avait engendré l’annulation de centaines de vols lors d’un weekend férié. Cette panne aurait apparemment été causée par une manipulation accidentelle d’une entreprise de maintenance partenaire.

Enfin, en juillet de cette année, c’est un bogue de logiciel qui a provoqué de nombreux désagréments sur différents vols, avec plus de 3 000 passagers bloqués à l’aéroport de London’s Heathrow toute la nuit.