L’entreprise britannique Easyjet a récemment fait une annonce : le groupe a été victime d’une attaque de pirates. Ainsi, ces derniers ont pu accéder à des informations sensibles concernant plus de neuf millions de clients de la société. Des renseignements personnels ont par conséquent été exposés comme par exemple des mails, des données par rapport aux voyages ou encore plus grave : des informations bancaires. Les clients du groupe ont été prévenus et contactés par l’entreprise.
Une cyberattaque complexe
Le groupe EasyJet a été la victime d’une attaque informatique complexe et poussée, pendant laquelle des hackers ont accéder aux informations sensibles (comme par exemple des mails et des données sur les trajets) de près de neuf millions de personnes. Selon les Echos, les pirates ont aussi eu accès à des informations bancaires sensibles concernant plus de 2000 clients. Le groupe aérien low-cost a prévenu les personnes touchées, en débutant par celles dont les informations de type bancaire ont été exposées. À l’heure actuelle, on ne sait toujours rien sur les circonstances de cette attaque.
EasyJet a déclaré prendre au sérieux la sécurité informatique des systèmes. Ainsi, l’entreprise a notamment mis en place des mesures pertinentes par rapport à la protection des données personnelles de la clientèle. Néanmoins, c’est une menace évoluant constamment et les hackers effectuent des attaques de plus en plus poussées. L’entreprise s’est excusée auprès de sa clientèle par rapport aux conséquences de cette cyberattaque.
La compagnie garantit que des mesures adéquates ont été prises afin de parfaitement gérer ce regrettable incident. Le groupe a notamment recruté des professionnels spécialisés afin de mener une enquête par rapport à a cette attaque. EasyJet a aussi informé de cet incident le Centre national spécialisé dans la cybersécurité et l’organisme britannique dont la mission est la sûreté des informations personnelles.
Une attaque annoncée
La société EasyJet a fournit peu d’indications par rapport à cette complexe cyberattaque. Le groupe ne donne aucun renseignement par rapport à la découverte de l’attaque ou au processus utilisé par les pirates afin de pénétrer dans le système du groupe. Malgré tout l’ICO a été prévenu de l’attaque. Il faut savoir que la législation européenne de protection des informations personnelles impose aux sociétés d’informations les régulateurs d’un problème de sécurité sous trois jours.
Désormais, l’accès a bel et bien été fermé. À l’heure actuelle, rien ne prouve que les hackers se sont servis des renseignements dérobés à des fins non légales. Néanmoins, la société Easyjet recommande à sa clientèle d’être extrêmement prudente.
L’ICO affirme que la compagnie aérienne n’a pas tenu son obligation de sécurité. Ainsi, cette dernière risque d’être durement sanctionnée. Or, au vu de la situation financière du groupe, cela tomberait bien mal. D’ailleurs, la société a été une des toutes premières à faire la demande d’un plan d’aide au gouvernement britannique afin de pouvoir faire face à la crise actuelle.
Des précédents avec les compagnies aériennes
Il y a déjà eu des affaires de vol d’informations personnelles de clients chez les groupes aériens. Cela a notamment été le cas de la société hongkongaise Cathay Pacific. Cette dernière a récemment été condamné a régler une amende salée de 500 000 livres par rapport à sa gestion calamiteuse des données personnelles à cause d’un système d’informatique défaillant. Les renseignements personnels de presque 10 millions d’usagers avaient été dévoilés. L’été dernier, c’était le célèbre groupe British Airways qui avait reçu une énorme sanction financière de 183 millions de livres par rapport à un vol d’informations financières sensibles de centaines d’usagers de la société.
