Après Air Canada, British Airways est à son tour victime d’un vol de données
La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.
C’est par le biais d’une note d’information publiée sur son site Web que British Airways vient de révéler que son système d’information avait été victime d’une intrusion entre la fin août et le début du mois de septembre. Plus précisément, « les données personnelles et financières des clients ayant réalisé ou modifié une réservation sur le site Web ou l’application mobile ont été compromises ». Et cela vaut pour les opérations effectuées entre le 21 août à 22h58 heure de Londres, et le 5 septembre à 21h45. Quelques 380 000 clients seraient concernés. Mais plus pourraient être à venir : des opérations de hameçonnage visant les clients de British Airways semblent avoir commencé, selon les équipes en charge du compte Twitter de la compagnie aérienne.
Pour Pierre-Louis Lussan, responsable du marché français chez Netwrix, ce n’est pas une surprise : « comme toujours à la suite d’une violation de données, les consommateurs devraient se méfier de l’augmentation du nombre d’e-mails de phishing censés provenir de British Airways ou de banques. Les pirates informatiques chercheront toujours à tirer parti de la publicité et de l’anxiété accrue des clients à la suite d’un incident ». Gerald Beuchtel, RSSI de LogMeIn, émet la même analyse.
Cette dernière assure que les clients dont les détails financiers ont été utilisés frauduleusement suite à cet incident seront intégralement remboursés. British Airways s’engage en outre à payer pour un service de vérification de comptes.
L’incident n’est pas sans rappeler celui qui a récemment affecté 20 000 utilisateurs de l’application mobile d’Air Canada : entre les 22 et 24 août, des activités suspectes susceptibles d’avoir trahi des accès illégitimes à des données de profil. Mais là, les données relatives aux moyens de paiement ne semblent pas avoir été concernées. Face à la menace, la compagnie aérienne a décidé de bloquer les comptes de 1,7 million d’utilisateurs de son application mobile, avant de leur demander de réinitialiser leur mot de passe.