La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

L’ICO, l’institution équivalente de la CNIL en Grande-Bretagne a condamné la compagnie aérienne Cathay Pacific a versé à titre d’amende une somme de 500 000 livres.

La cause pour une si forte somme est dû à une fuite de données provenant de son système d’information. Une fuite qui a exposé plus de 9,4 millions de sa clientèle. Selon les gendarmes de données personnelles anglais, le système d’information de la compagnie aérienne était mal sécurisé, par ricochet les données qu’il contenait. C’est qui a facilité l’accès à les pirates informatiques qui ont profité pour se servir.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Selon l’ICO ( Information Commissioner’s Office ) a déclaré ce lundi, que près de 111 578 clients anglais touchées par une fuite et plus de 9, 4 millions de personnes, des personnes faisant partie de la clientèle de l’agence de Hong Kong le transport aérien Cathay Pacific. L’institution anglaise est formelle sur la question : la compagnie aérienne est fautive à 100 % de ne pas avoir pris suffisamment de dispositions pour sécuriser les données de ses clients. Cette négligence de la compagnie a permis à des pirates informatiques d’avoir accès à plusieurs informations qui peuvent se révéler plus tard très fâcheux pour des personnes concernées. Le programme de sécurité utilisé par la compagnie aérienne n’était pas adapté aux exigences de protection pour un tel système. « Lorsqu’elles fournissent des informations personnelles à une entreprise, les personnes s’attendent à juste titre à ce que leurs données soient en sécurité. Ce n’était pas du tout le cas en l’espèce » explique Steve Eckersley, le responsable des enquêtes de l’OIC.

On se rappelle que déjà en 2018 précisément durant le mois d’octobre, la même compagnie aérienne avait déjà annoncé une fuite de données provenant de son système, après une intrusion informatique de personnes non autorisée. Cela avait favorisé la compromission de plusieurs informations personnelles pour permettre à non seulement identifier les victimes et aussi à engager des campagnes de piratage ciblées. On parlait notamment des informations d’identification tel que de noms et prénoms, des identifiants relatives aux passeports et autres identités biométriques, des adresses postales et électronique des numéros de téléphone les dates de naissance et les historiques de voyage. Il a même été dérobé plus de 430 numéros reliés à des cartes de crédits.

Interrogé, la compagnie Hongkongaise n’a pas nié les défauts inhérents à sa gestion des données personnelles de sa clientèle. C’est pour cette raison qu’elle a publiquement annoncé avoir « étroitement coopéré avec l’ICO et d’autres autorités compétentes » et mis tout en œuvre pour améliorer sa sécurité informatique depuis l’accident.

À titre de rappel, il ne faut pas oublier que ce n’est pas la première compagnie aérienne qui fut sanctionnée par l’institution britannique des données personnelles. En effet déjà en 2019 précisément durant le mois de juillet elle avait senti la compagnie british Airways à payer les 183 millions de livres. et cela pour les raisons que l’on connaît déjà  qui se résume à la mauvaise protection des données personnelles de sa clientèle. Pour Elizabeth Denham, la commissaire de l’ICO, « Les données personnelles des gens doivent le rester ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage