Actualité RGPD : Amende record possible contre British Airways pour vol de données de 204 million d'euros

RGPD : Vol de données personnelles sur le site internet de British Airways

500 000 données personnelles auraient été touchés entre juin et septembre 2018

La société British Airways vient d'annoncer ce lundi (8 juillet 2019) que l'organisme Britannique de protection des données personnelles (ICO) leur a infligé une amende de 183 millions de livres sterling soient un peu plus de 204 millions d'euros pour un vol de données. ICO estime et pointe du doigt un mauvais système de sécurité dans l’entreprise. Le PDG de British Airways, Akex Cruz, déclare dans un communiqué que "British Airways à répondu rapidement à l'acte criminel du vol des données de ses clients" et spécifie que "Nous n'avons trouvé aucune preuve d'activité frauduleuse sur les comptes touchés par ce vol".

La maison mère de British Airways dont le directeur général s'appelant Willie Walsh, a annoncé son intention de négocier avec l'ICO sur ce sujet et de faire appel.

Un mauvais système de sécurité pointé du doigt

Selon l'ICO, la fraude a été observée à travers une déviation du trafic du site de British Airways vers un site frauduleux où les informations des clients ont pu être collectées et ainsi volées. Face à l'ampleur du site internet, la sécurité mise en place sur le site internet de la compagnie aérienne British Airways ne serait pas suffisamment face au nombre de connexions.

De son côté, la compagnie spécifie que le problème ne se serait produit que du 21 août au 5 septembre et n'aurait touché que 380 000 transactions.

Une amende record qui pourrait donc s'élever à 1,5% du CA de la compagnie aérienne

Le RGPD prévoit une amende pouvant aller jusqu'à 4 % du chiffre d'affaires annuel de l'entreprise.

Selon la compagnie aérienne, 1,5% du chiffre d'affaires de l'année 2017 représenteraient 204 millions d'euros d'amende. 

Cela représenterait une amende 4 fois plus haute que le record français détenu par la firme Google. La CNIL avait infligé une peine pour un manquement au RGPD de 50 millions d'euros.

 

Divers articles sur la RGPD qui pourrait vous intéresser...

ript> _todo_tour" ] } gpd.net", "sameAs": [ "https://www.linkedin.com/company/dpo-rgpd-net/", "https://www.facebook.com/Dpo-rgpdnet-407001846454883/?modal=admin_todo_tour" ] }