La compagnie aérienne low cost EasyJet a annoncé qu'elle allait prévenir les 9 millions de clients concernés par la fuite de données personnelles.

EasyJet a subi une cyberattaque qui a entrainé la fuite de données de 9 millions de clients. L’entreprise a identifié l’attaque en janvier et a déjà « fermé l’accès non autorisé » à son système informatique. Mais elle n’a publié un communiqué que ce mardi 19 mai, sous les conseils de l’Information Commissionner’s Office (Ico), équivalent britannique de la Cnil.

Parmi les données compromises se trouvent des emails et des détails de vols des 9 millions de victimes, ainsi que les coordonnées de carte bancaire de 2 208 clients malchanceux. En revanche, l’entreprise a précisé au Guardian que les données des passeports n’ont pas été affectées.

Les clients dont les données bancaires ont été compromises sont déjà avertis d’après EasyJet, qui se donne jusqu’au 26 mai pour prévenir toutes les personnes concernées par la fuite.

Les données d’EasyJet ont fuité à cause d’une cyberattaque. // Source : Louise Audry pour Numerama

Les autorités craignent une campagne de phishing

Avec 9 millions d’emails et des informations de vol, des cybercriminels organisés pourraient monter des opérations de phishing.  La finalité de ce genre de campagne va de la petite arnaque financière à des menaces de plus haut niveau comme le déploiement de rançongiciels.

Sous la direction de l’Ico, la compagnie aérienne a donc donné des conseils de base aux victimes de la fuite : réinitialiser ses mots de passe, redoubler de vigilance vis-à-vis des emails reçus ou encore contrôler régulièrement ses comptes bancaires.

Une amende de plusieurs millions d’euros en préparation ?

EasyJet précise qu’ « il n’y a pas de preuve qu’il y a eu un usage abusif d’informations d’une quelconque nature », même si la fuite a été causée par une « cyberattaque hautement sophistiquée », d’après lui. Le groupe n’a pas donné plus de détail sur l’incident.

L’an dernier, son concurrent British Airways avait écopé d’une amende de 183 millions de livres, soit plus de 200 millions d’euros, pour une affaire similaire. Mais la fuite ne touchait qu’un demi-million de clients, soit 18 fois moins de personnes que EasyJet. L’ICO a l’autorité pour infliger une amende, en vertu du règlement général sur la protection des données.

Crédit photo de la une : Arpingstone/Wikipedia

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux