La compagnie aérienne low cost EasyJet a annoncé qu’elle allait prévenir les 9 millions de clients concernés par la fuite de données personnelles.

EasyJet a subi une cyberattaque qui a entrainé la fuite de données de 9 millions de clients. L’entreprise a identifié l’attaque en janvier et a déjà « fermé l’accès non autorisé » à son système informatique. Mais elle n’a publié un communiqué que ce mardi 19 mai, sous les conseils de l’Information Commissionner’s Office (Ico), équivalent britannique de la Cnil.

Parmi les données compromises se trouvent des emails et des détails de vols des 9 millions de victimes, ainsi que les coordonnées de carte bancaire de 2 208 clients malchanceux. En revanche, l’entreprise a précisé au Guardian que les données des passeports n’ont pas été affectées.

Les clients dont les données bancaires ont été compromises sont déjà avertis d’après EasyJet, qui se donne jusqu’au 26 mai pour prévenir toutes les personnes concernées par la fuite.

Loud.jpg

Les données d’EasyJet ont fuité à cause d’une cyberattaque. // Source : Louise Audry pour Numerama

Les autorités craignent une campagne de phishing

Avec 9 millions d’emails et des informations de vol, des cybercriminels organisés pourraient monter des opérations de phishing.  La finalité de ce genre de campagne va de la petite arnaque financière à des menaces de plus haut niveau comme le déploiement de rançongiciels.

Sous la direction de l’Ico, la compagnie aérienne a donc donné des conseils de base aux victimes de la fuite : réinitialiser ses mots de passe, redoubler de vigilance vis-à-vis des emails reçus ou encore contrôler régulièrement ses comptes bancaires.

Une amende de plusieurs millions d’euros en préparation ?

EasyJet précise qu’ « il n’y a pas de preuve qu’il y a eu un usage abusif d’informations d’une quelconque nature », même si la fuite a été causée par une « cyberattaque hautement sophistiquée », d’après lui. Le groupe n’a pas donné plus de détail sur l’incident.

L’an dernier, son concurrent British Airways avait écopé d’une amende de 183 millions de livres, soit plus de 200 millions d’euros, pour une affaire similaire. Mais la fuite ne touchait qu’un demi-million de clients, soit 18 fois moins de personnes que EasyJet. L’ICO a l’autorité pour infliger une amende, en vertu du règlement général sur la protection des données.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !