La compagnie aérienne British Airways a été condamnée à une amende de 20 millions de livres sterling par l’Information Commissioner’s Office, l’homologue britannique de la CNIL. L’autorité britannique de protection des données lui reproche une mauvaise protection des données personnelles de ses clients.
En effet, lors de l’été 2018, le site de la compagnie aérienne avait subi un piratage informatique. Les clients de la compagnie étaient alors redirigés vers un site web frauduleux qui collectait pour des cybercriminels des données personnelles comme le nom, le prénom, et les moyens de paiement.
L’enquête de l’ICO a alors conclu que British Airways aurait pu identifier les failles de sécurité et apporter des mesures adéquates pour faire cesser le vol de données de près de 400 000 clients. L’ICO a en outre rapporté que la faille avait mis plus de deux mois à être détectée, constituant un manquement grave de la compagnie aux exigences du RGPD.
L’amende, d’un montant initial de 183 millions de livres sterling, a été revue à la baisse en raison de l’impact sur l’économie aérienne de la crise sanitaire liée au covid-19.