British Airways déclare que les «pirates informatiques» sophistiqués ont volé des données sur 380 000 clients

Pirate de British Airways

British Airways a présenté ses excuses vendredi après que les informations de carte de crédit de centaines de milliers de ses clients ont été volées sur une période de deux semaines lors de l’attaque la plus sérieuse sur son site Web et son application.

La compagnie aérienne a découvert mercredi que les réservations effectuées entre le 21 août et le 5 septembre avaient été infiltrées dans une attaque «très sophistiquée et malveillante», a déclaré le président et chef de la direction de BA, Alex Cruz. Il a immédiatement contacté les clients lorsque l'étendue de la violation est devenue claire.

Environ 380 000 paiements par carte ont été compromis, a indiqué la compagnie aérienne, les pirates informatiques obtenant des noms, des adresses de rue et de courrier électronique, des numéros de carte de crédit, des dates d’expiration et des codes de sécurité.

L'attaque a eu lieu 15 mois après que le transporteur eut été victime d'une grave défaillance du système informatique à l'aéroport de Heathrow, à Londres, qui a bloqué 75 000 clients pendant un week-end de vacances.

Les actions de la société mère de BA, International Airlines Group, ont baissé de 2% dans l’après-midi de vendredi.

Cruz a déclaré que le transporteur était «profondément désolé» de la perturbation causée par l'attaque, qui était sans précédent depuis plus de 20 ans que BA avait opéré en ligne.

Il a ajouté que les attaquants n’avaient pas brisé le chiffrement de la compagnie mais n’expliquaient pas exactement comment ils avaient obtenu ces informations.

"Il y avait d'autres méthodes, des efforts très sophistiqués, par des criminels pour obtenir les données", a-t-il déclaré à la radio BBC.

La société de sécurité informatique Avast a déclaré que, sur la base des informations limitées disponibles, les attaquants avaient probablement ciblé une passerelle entre la compagnie aérienne et un processeur de paiement car aucun détail de voyage n’avait été volé.

«Assez souvent, quand il s’agit d’un simple piratage d’une base de données quelque part, il est difficile d’identifier quand quelque chose a été compromis», a déclaré Pete Turner, expert en sécurité des consommateurs d’Avast.

"Cela ressemble beaucoup plus à une attaque de type transaction, où les données circulent dans le système."

Le gouvernement britannique a déclaré que les autorités, dont le Centre national de cybersécurité et l’Agence nationale de lutte contre la criminalité, qui fait partie de la police du pays, rassemblaient ce qui s’était passé.

«Les agents spécialisés de l’unité nationale de lutte contre la cybercriminalité de la NCA gèrent l’enquête en cours et collaborent avec BA pour mieux comprendre l’incident», a déclaré la NCA.

Le bureau du Commissaire à l’information du pays a déclaré qu’il avait été alerté par BA et qu’il se renseignait. En vertu du nouveau règlement général sur la protection des données (RGPD), les entreprises doivent informer les régulateurs d’une cyber-attaque dans les 72 heures.

BA conseille aux clients de contacter leur banque ou fournisseur de carte de crédit et de suivre les conseils recommandés. Il a également sorti des publicités dans les journaux nationaux vendredi.

Cruz a déclaré que toute personne perdant financièrement serait indemnisée par la compagnie aérienne.

L'expert en sécurité des données, Trevor Reschke, a déclaré que, comme tout site Web affichant de gros volumes de transactions par carte, BA était une cible de choix pour les pirates informatiques.

«Il s’agit maintenant d’une course entre British Airways et les criminels clandestins», a déclaré Reschke, responsable des renseignements sur les menaces chez Trusted Knight.

"On va déterminer quelles cartes ont été compromises et alerter les victimes, tandis que l'autre va essayer de les abuser tant qu'elles sont encore fraîches."

NatWest, l’un des plus grands émetteurs de cartes britanniques, a déclaré qu’il recevait des volumes d’appels supérieurs à la normale en raison de la violation.

Elle a déclaré dans un message enregistré que ses systèmes de sécurité empêcheraient probablement toute fraude résultant du piratage informatique, mais que toute personne concernée devrait rechercher des activités inhabituelles sur ses comptes.

American Express a déclaré que les clients n’avaient pas besoin de prendre de mesures et que la société alerterait toute personne ayant des activités inhabituelles sur ses cartes.

IAG a déclaré que la violation de données avait été résolue et que le site Web fonctionnait normalement, et qu'aucun détail de voyage ou de passeport n'avait été volé.

Après l’échec du système informatique en mai 2017, BA a annoncé qu’elle prendrait des mesures pour qu’un tel incident ne se reproduise plus, mais en juillet, elle a dû annuler et retarder les vols hors du même aéroport en raison de problèmes avec les systèmes informatiques d’un fournisseur.
Share:
 
DMCA.com Protection Status actualites-assurance allianz allianz-assurance assurance-allianz assurance-asie assurance-auto assurance-auto-2019 assurance-automobile assurance-aviva assurance-britannique assurance-canada assurance-chine assurance-chubb assurance-coree assurance-etats-unis assurance-habitation assurance-inde assurance-japon assurance-limousin assurance-lloyd assurance-lloyds assurance-maladie assurance-moto assurance-nouvelle-zelande assurance-retraite assurance-royaume-uni assurance-sante assurance-scooter assurance-usa assurance-vie Assurance Voiture Assurance-voyage assurances-aig-france assureur asurance-axa auto-assurance axa axa-asurance banque brexit brexit-france canada-assurance chubb chubb-assurance chubb-france courtiers courtiers-assurance cyber-assurance dernieres-actualites droit-assurances emploi entreprise entreprises finance finance-assurance financement financier financiere financierement financieres france fraude-assurance immobilier insurtech investissement investit lloyd lloyd-assurance lloyds lloyds-assurance pret-de-credit prudential-assurance reassurance retraite royaume-uni sante-france societe soins-medicaux voiture voitures zurich-assurance économie