Entre juin et septembre 2018, les données de 500 000 clients auraient été volées.
Conformément au règlement général de l'Union Européenne adopté en mai 2018, la compagnie aérienne a manqué à ses obligations en matière de protection de données.
Une amende pourrait être imposée par le Royaume-Uni
230 millions, c'est le montant de l'amende record que le Royaume-Uni pourrait imposer à British Airways pour vol de données. Ce serait la première fois, depuis l'adoption des règles de l'Union européenne, que leurs applications induisent une si importante amende.Selon l'Organisation Internationale du Commerce, la fraude a été observée à travers une déviation du trafic du site de British Airways vers un site frauduleux où les informations des clients ont pu être collectées et ainsi volées. La sécurité en ligne prodiguée par la compagnie aérienne est dénoncée et jugée insuffisante face au nombre de connexions.
Du côté de la compagnie, visiblement, l'incident avait été minimisé : les responsables ont déclaré que la période concernée ne s'étendait « que » du 21 août au 5 septembre et concernait seulement 380 000 transactions.
L'amende pourrait s'élever à 1,5% du chiffre d'affaires de la compagnie aérienne
De manière générale, les amendes peuvent atteindre 4% du chiffre d'affaires annuel d'une entreprise.Selon la société mère de British Airways, International Airlines Group, représenterait 1,5% du chiffre d'affaires de 2017 de la compagnie aérienne, soit pas moins de 230 millions de dollars.
British Airways a visiblement manqué auchiffrement des données sur son site internet pour garantir la sécurité des données de ses clients. Ce qui fait d'autant plus parti du règlement général de l'Union Européenne depuis mai 2018.
Source : Bloomberg