Easyjet se fait voler les données de 9 millions de clients
Les données de 9 millions de clients de la compagnie aérienne Easyjet ont été piratées. Des adresses emails et des détails de voyages ont été volés, ainsi que les données de cartes de crédit de plus de 2000 personnes.
La compagnie aérienne à bas coûts Easyjet a été victime d'une cyberattaque. Les hackers ont volé des adresses électroniques et des informations de voyage. Environ 9 millions de clients sont touchés, tandis que 2208 d’entre-eux se sont fait voler les données de leur carte de crédit, numéro CVV y compris.
La firme britannique décrit l'attaque comme étant une «cyberattaque très sophistiquée», sans donner davantage de détails. Le National Cyber Security Centre (NCSC), organisation gouvernementale britannique en charge de la cybersécurité et le bureau du commissaire à l'information (ICO) ont été immédiatement alertés.
Selon la BBC, les premières conclusions de l'enquête indiquent que les assaillants visaient la propriété intellectuelle d'Easyjet, et non des informations pouvant être utilisées dans le cadre d’un vol d’identité. La BBC rapporte également qu’Easyjet a eu connaissance de l'attaque pour la première fois en janvier. Il a cependant fallu du temps pour comprendre l'ampleur de l'attaque et pour identifier qui avait été touché, explique la compagnie, qui contactera l’ensemble des clients concernés d’ici le 26 mai au plus tard.
Lourde amende en prévision ?
La cyberattaque tombe à un très mauvais moment pour Easyjet, qui souffre déjà de la pandémie de coronavirus et des restrictions de vols qui y sont associées. Ces pertes de données pourraient en effet entraîner une amende particulièrement élevée, comme cela avait été le cas pour British Airways. La compagnie aérienne avait été lourdement sanctionnée pour le vol de données de 380’000 cartes de paiement survenu en 2018. L’ICO avait alors imposé une amende de 183 millions de livres sterling, sans compter les indemnités versées aux clients concernés.
Si Easyjet devait se conformer au règlement général sur la protection des données (RGPD) et écoper d’une amende, celle-ci pourrait atteindre jusqu’à 4% du chiffre d’affaires annuel du groupe. En 2019, le CA était d’un peu moins de 6,4 milliards de livres, ce qui entraînerait une amende de plus de 250 millions de livres (environ 300 millions de francs suisses).