EasyJet a subi une cyberattaque qui a entrainé la fuite de données de 9 millions de clients. L’entreprise a identifié l’attaque en janvier et a déjà « fermé l’accès non autorisé » à son système informatique. Mais elle n’a publié un communiqué que ce mardi 19 mai, sous les conseils de l’Information Commissionner’s Office (Ico), équivalent britannique de la Cnil.
Parmi les données compromises se trouvent des emails et des détails de vols des 9 millions de victimes, ainsi que les coordonnées de carte bancaire de 2 208 clients malchanceux. En revanche, l’entreprise a précisé au Guardian que les données des passeports n’ont pas été affectées.
Les clients dont les données bancaires ont été compromises sont déjà avertis d’après EasyJet, qui se donne jusqu’au 26 mai pour prévenir toutes les personnes concernées par la fuite.
Les données d’EasyJet ont fuité à cause d’une cyberattaque. // Source : Louise Audry pour Numerama
Les autorités craignent une campagne de phishing
Avec 9 millions d’emails et des informations de vol, des cybercriminels organisés pourraient monter des opérations de phishing. La finalité de ce genre de campagne va de la petite arnaque financière à des menaces de plus haut niveau comme le déploiement de rançongiciels.
Sous la direction de l’Ico, la compagnie aérienne a donc donné des conseils de base aux victimes de la fuite : réinitialiser ses mots de passe, redoubler de vigilance vis-à-vis des emails reçus ou encore contrôler régulièrement ses comptes bancaires.
Une amende de plusieurs millions d’euros en préparation ?
EasyJet précise qu’ « il n’y a pas de preuve qu’il y a eu un usage abusif d’informations d’une quelconque nature », même si la fuite a été causée par une « cyberattaque hautement sophistiquée », d’après lui. Le groupe n’a pas donné plus de détail sur l’incident.
L’an dernier, son concurrent British Airways avait écopé d’une amende de 183 millions de livres, soit plus de 200 millions d’euros, pour une affaire similaire. Mais la fuite ne touchait qu’un demi-million de clients, soit 18 fois moins de personnes que EasyJet. L’ICO a l’autorité pour infliger une amende, en vertu du règlement général sur la protection des données.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
