Cybersécurité

Le site et l’app de British Airways étaient percés

La compagnie aérienne British Airways a annoncé ce 6 septembre avoir découvert une faille sur son site et son application mobile à travers laquelle les données personnelles et financières de ses clients ont été siphonnées.

L'app British Airways, victime d'un vol de données (Source: British Airways)
L'app British Airways, victime d'un vol de données (Source: British Airways)

Un jour après avoir fait le buzz avec la chorégraphie de ses bagagistes déguisés en Freddie Mercury pour célébrer l’anniversaire du chanteur (voir vidéo ci-dessous), c’est la gueule de bois pour British Airways. Et le bad buzz.

La compagnie britannique a en effet indiqué ce 6 septembre avoir été victime d’un vol de données clients, concernant tant les utilisateurs de son site web que ceux de son application mobile. «Du 21 août à 22h58 au 5 septembre à 21h54, les données personnelles et financières des clients effectuant des réservations sur ba.com et l'application de la compagnie ont été compromises», indique le communiqué lapidaire de l’entreprise.

Faille patchée

British Airways assure également avoir patché la faille et précise que les données concernant les détails des voyages ou les passeports n’ont pas été dérobées. La troisième plus grosse compagnie aérienne d’Europe entreprend désormais de contacter chacun des clients concernés pour leur conseiller de prendre contact avec leur banque. Elle a également mis en place une page d’information pour aiguiller les clients qui pensent avoir été affectés et sur laquelle elle indique qu'ils seront remboursés des éventuelles sommes perdues suite à «toute activité frauduleuse [...] résultant directement du vol de données.» Des efforts insuffisants selon nombre d’internautes qui reprochent à la compagnie d’avoir mis tant de temps à communiquer sur un problème apparu le 21 août.

Mais l’histoire ne dit pas quand British Airways à détecter la faille.

Webcode
DPF8_105819