Il y a environ deux mois, on vous parlait de pirates qui, grâce à un balayage du net, repéraient tous les systèmes ouverts au contrôle à distance et compromettaient les données de ces systèmes. Ils avaient jeté leur dévolu sur un aéroport et s’étaient emparés des informations permettant d’accéder aux systèmes informatiques de celui-ci. Ces informations ont, par la suite, été mises en vente sur le dark web pour la modique somme de 10 dollars US.
Quiconque ayant vu l’annonce et étant disposé à débourser les 10 dollars aurait donc pu se procurer les données d’accès aux systèmes de cet aéroport. Ce qui est extrêmement inquiétant. Des failles, il y en a partout, et c’est un fait auquel les aéroports ne font malheureusement pas exception. Eh bien, nous savons également désormais que même les compagnies aériennes ne sont pas épargnées. Une preuve (s’il en faut encore une) est le récent piratage dont British Airways a été victime.
En effet, British Airways a annoncé que des pirates avaient réussi à s’infiltrer dans ses systèmes et à voler les informations de cartes de crédit d’au moins 380 000 clients. Les systèmes compromis dans l’attaque étaient le site web et l’application mobile de réservation de vols de la compagnie. Les pirates ont réussi à rester incognito pendant 16 jours soit du 21 août au 5 septembre. Pendant cette période, ils ont pu recueillir des jeux d’informations comprenant les noms, adresses mail, adresses personnelles et informations de cartes de crédit des clients. La compagnie assure cependant que les données liées aux voyages et aux passeports sont restées saines et sauves tout le long de ces 16 jours.
British Airlines a pris ses responsabilités et a présenté ses excuses aux clients dont les données avaient été compromises. Dans un mail adressé à ceux-ci, la compagnie assure « être profondément désolée » et recommande aux clients de « contacter leur banque ou fournisseur de cartes de crédit et de suivre les conseils » pour ce genre de situations.
« Nous prenons très au sérieux la protection de vos informations personnelles. Veuillez accepter nos excuses les plus profondes pour les soucis et désagréments causés par cette activité criminelle », peut-on également lire dans le mail explicatif envoyé par la compagnie qui s’est empressé d’assurer que la brèche avait été colmatée et que les services fonctionnaient normalement désormais. Par le biais d’un communiqué, la compagnie a également assuré les clients qu’elle avait informé la police et les autorités compétentes et qu’elle les tiendrait au courant de toute évolution que le dossier pourrait connaître.
S’exprimant sur le sujet, Alex Cruz, le CEO de la compagnie a réitéré les excuses de British Airlines et indiqué qu’une indemnisation pourrait être envisageable pour quiconque aurait perdu de l’argent. « Je dois comprendre l’ampleur des dommages, pour le moment nous n’avons eu vent d’aucun impact négatif potentiel. Mais oui, nous sommes disposés à discuter avec nos clients de tout effet négatif que cet événement pourrait avoir sur leur carte de crédit », a-t-il déclaré.
Comme on pouvait s’y attendre, les conséquences de cette violation ont été quasi-immédiates sur le cours de la bourse. International Airlines Group, l’entreprise mère de British Airlines, a vu le cours de ses actions chuter de presque 4 % à l’ouverture des marchés ce matin. Plus de 500 millions de livres sterling ont donc disparu de la valeur boursière de l’entreprise.
Source : Sky News