Easyjet, très active en Israël, a annoncé le 19 mai 2020 que des cybercriminels ont eu accès aux données personnelles de 9 millions de clients. Des adresses e-mails, des informations sur les voyages et des numéros de cartes de crédit ont été exposés. « Ces clients seront contactés dans les prochains jours », promet la compagnie. On ne sait pas pour l’instant le nombre de clients israéliens concernés.
Selon (1) : « Les autorités ont été prévenues.Easyjet ne donne que très peu de détails sur cette attaque « hautement sophistiquée« . L’entreprise ne dit pas quand l’incident de sécurité a été découvert ni comment les hackers se sont infiltrés dans son système. Elle indique simplement que le National Cyber Security Center et l’Information Commissioner’s Office (ICO) ont été prévenus. Les entreprises disposent de 72 heures pour informer les régulateurs d’un incident de sécurité en vertu des règles européennes de protection des données.
Depuis, « cet accès non autorisé » a été fermé et rien n’indique pour le moment que les cybercriminels aient utilisé les données volées à des fins illégales. Mais Easyjet conseille tout de même aux clients concernés de rester vigilant, « surtout s’ils reçoivent des communications non sollicitées« . Si l’ICO estime qu’Easyjet a failli à son obligation de sécurité, la compagnie pourrait être sévèrement punie. Une amende qui tomberait mal vu la situation économique actuelle du secteur aérien. L’entreprise a d’ailleurs été l’une des premières à demander au gouvernement britannique un plan de sauvetage pour éviter un effondrement financier.
Des précédents
Ce n’est pas la première fois qu’une compagnie aérienne est confrontée à un vol de données clients. Début mars 2020, l’ICO a condamné la compagnie hongkongaise Cathay Pacific à 500 000 livres d’amende pour la mauvaise protection de son système d’informatique. Les informations personnelles de 9,4 millions de personnes avaient été exposées. En juillet 2019, c’est British Airways qui a été condamné au paiement de 183 millions de livres suite à un vol, commis en 2018, des données financières de centaines de milliers de clients de l’entreprise ». (1) Usine Digitale. Alice Vitard