Actualités

British Airways : 20 millions de Livres Sterling pour la brèche sécuritaire de Juin 2018 ! (cela aurait pu être pire : 183,39 M…)

Effectivement, cela aurait pu être – bien – pire : dans un communiqué du 8 Juillet 2019, l’ICO (Information Commissioner’s Office) épinglait la compagnie British Airways pour manquement au RGPD. Les faits concernaient une brèche sécuritaire mise en lumière le 22 Juin 2018 et qui avait compromis les données de quelques 429 612 clients. Finalement, le régulateur anglais a revu ses ardeurs à la baisse du fait de la pandémie de COVID-19… Alors que le communiqué initial de 2019 faisait état d’une somme rondelette de 183,39 millions de Livres Sterling, finalement il aurait été question de 24 millions avant de réduire l’amende, en raison du contexte économique et sanitaire mondial, à 20 millions…

 

 

A l’époque, la vulnérabilité exposait les “noms, adresses, numéros CVVs et de cartes de paiement” : pas moins de 244 000 clients étaient ainsi concernés. Entres-autres, la brèche permet d’exploiter certains comptes à privilèges élevés – “BA Exécutive Club” –  en détournant les mots de passe de ces comptes-administrateurs, au nombre de 612. “Il n’est pas clair si et quand BA aurait identifié l’attaque lui-même. Cela a été considéré comme un échec grave en raison du nombre de personnes touchées et du fait que tout préjudice financier potentiel aurait pu être plus important“, souligne la Commission qui estime que plusieurs solutions avaient été soumises à la compagnie d’aviation pour tenter de limiter ou prévenir une telle intrusion sécuritaire.

L’attaque initiale a eu lieu entre le 22 Juin et le 5 Septembre 2018 : elle englobait les données des clients britanniques, européens et “du reste du monde“. Parmi le rapport dense de la Commission, il est reproché un accès non-limité aux applications tierces depuis le – remote access – port Citrix… A veiller !

 

 

Source : ICO – 16 Octobre 2020 – Amende de 20 millions de LS pour British Airways (manquement RGPD).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0