UK : les hackers dérobent les informations de cartes de crédit de 380 000 clients de British Airlines
En piratant son site web de réservation

Le , par Bill Fassinou, Chroniqueur Actualités
Il y a environ deux mois, on vous parlait de pirates qui, grâce à un balayage du net, repéraient tous les systèmes ouverts au contrôle à distance et compromettaient les données de ces systèmes. Ils avaient jeté leur dévolu sur un aéroport et s’étaient emparés des informations permettant d’accéder aux systèmes informatiques de celui-ci. Ces informations ont, par la suite, été mises en vente sur le dark web pour la modique somme de 10 dollars US.

Quiconque ayant vu l’annonce et étant disposé à débourser les 10 dollars aurait donc pu se procurer les données d’accès aux systèmes de cet aéroport. Ce qui est extrêmement inquiétant. Des failles, il y en a partout, et c’est un fait auquel les aéroports ne font malheureusement pas exception. Eh bien, nous savons également désormais que même les compagnies aériennes ne sont pas épargnées. Une preuve (s’il en faut encore une) est le récent piratage dont British Airways a été victime.


En effet, British Airways a annoncé que des pirates avaient réussi à s’infiltrer dans ses systèmes et à voler les informations de cartes de crédit d’au moins 380 000 clients. Les systèmes compromis dans l’attaque étaient le site web et l’application mobile de réservation de vols de la compagnie. Les pirates ont réussi à rester incognito pendant 16 jours soit du 21 août au 5 septembre. Pendant cette période, ils ont pu recueillir des jeux d’informations comprenant les noms, adresses mail, adresses personnelles et informations de cartes de crédit des clients. La compagnie assure cependant que les données liées aux voyages et aux passeports sont restées saines et sauves tout le long de ces 16 jours.

British Airlines a pris ses responsabilités et a présenté ses excuses aux clients dont les données avaient été compromises. Dans un mail adressé à ceux-ci, la compagnie assure « être profondément désolée » et recommande aux clients de « contacter leur banque ou fournisseur de cartes de crédit et de suivre les conseils » pour ce genre de situations.

« Nous prenons très au sérieux la protection de vos informations personnelles. Veuillez accepter nos excuses les plus profondes pour les soucis et désagréments causés par cette activité criminelle », peut-on également lire dans le mail explicatif envoyé par la compagnie qui s’est empressé d’assurer que la brèche avait été colmatée et que les services fonctionnaient normalement désormais. Par le biais d’un communiqué, la compagnie a également assuré les clients qu’elle avait informé la police et les autorités compétentes et qu’elle les tiendrait au courant de toute évolution que le dossier pourrait connaître.

S’exprimant sur le sujet, Alex Cruz, le CEO de la compagnie a réitéré les excuses de British Airlines et indiqué qu'une indemnisation pourrait être envisageable pour quiconque aurait perdu de l'argent. « Je dois comprendre l’ampleur des dommages, pour le moment nous n’avons eu vent d’aucun impact négatif potentiel. Mais oui, nous sommes disposés à discuter avec nos clients de tout effet négatif que cet événement pourrait avoir sur leur carte de crédit », a-t-il déclaré.

Comme on pouvait s’y attendre, les conséquences de cette violation ont été quasi-immédiates sur le cours de la bourse. International Airlines Group, l’entreprise mère de British Airlines, a vu le cours de ses actions chuter de presque 4 % à l’ouverture des marchés ce matin. Plus de 500 millions de livres sterling ont donc disparu de la valeur boursière de l’entreprise.

Source : Sky News

Et vous ?

Qu'en pensez-vous ?
Quel est votre sentiment à propos de cette violation ?

Voir aussi

Des informations permettant de pirater les équipements d'un aéroport seraient en vente pour 10 dollars US sur le dark web

Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware qui a permis de pirater les données de plus de 650 clients d'une entreprise

Six tendances en sécurité et gestion du risque qui pourraient être bénéfiques à votre entreprise selon Gartner


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Anselme45 Anselme45 - Membre éclairé https://www.developpez.com
le 07/09/2018 à 20:33
Heureusement que l'avenir de l'informatique est au Clouuuuuuuuuuuuuuuuuuuuuuuuuuud!

On le dira jamais assez:

Toute donnée enregistrée sur un système connecté d'une quelconque manière à l'internet est... et sera à jamais piratable!

Déjà qu'il est quasiment impossible de sécuriser l'accès aux données à l'interne (un salarié qui en veut à son entreprise peut faire des dégâts énormes), des données accessibles de l'extérieur seront corrompues tôt ou tard... La question n'est plus de savoir si les données vont être piratées mais quand.

 
Contacter le responsable de la rubrique Accueil