La compagnie aérienne British Airways a annoncé avoir soldé à l’amiable une action de groupe intentée au Royaume-Uni, pour un montant resté secret, suite à une fuite de données personnelles en 2018 ayant impliqué plus de 429.000 clients. Les avocats ayant traité l’affaire vont désormais s’occuper d’easyJet.

Ayant déjà écopé d’une amende de 20 millions de livres (environ 23 millions d’euros) l’automne dernier, la compagnie nationale britannique a réglé le problème des poursuites civiles. Harris Pogust, président du cabinet d’avocat PGMBM représentant les victimes du piratage informatique, a déclaré dans un communiqué du 5 juillet 2021 : « Nous sommes très heureux d’être parvenus à une résolution sur cette question après une médiation constructive avec British Airways. Cela représente une solution extrêmement positive et opportune pour les personnes affectées par l’incident de données ». En septembre 2018, une intrusion dans les systèmes informatiques de British Airways avait entrainé fuite de données personnelles de plus de 429.000 clients (dont pour 244.000 les noms, adresses, numéros de cartes de paiement et codes de vérification des cartes) et membres du personnel.

Cette accord à l’amiable comprend « une provision pour l’indemnisation des demandeurs éligibles qui faisaient partie du litige » (au moins 16.000 plaignants), mais n’inclut aucune admission de responsabilité par British Airways, précise le cabinet d’avocats. L’Information Commissioner’s Office (ICO) britannique avait dénoncé l’inaction et les mauvaises décisions de la compagnie aérienne concernant les données personnelles d’utilisateurs, expliquant alors que la compagnie aérienne aurait pu utiliser « de nombreuses mesures pour atténuer ou prévenir un tel risque et l’accès illicite à son système d’information » ; BA avait été prévenue de la fuite de données par un tiers, plus de deux mois après la cyber-attaque.

PGMBM représente également « un nombre croissant de demandeurs » dans une affaire relative à une violation de données similaire chez easyJet, révélée pour la première fois en mai 2020. La cyber-attaque « très sophistiquée » avait permis aux hackers d’accéder aux données personnelles d’environ 9 millions de clients ; ils avaient pu consulter les informations personnelles telles que les adresses mail ou les itinéraires de voyage, mais aussi pour 2208 clients les données des cartes de crédit utilisées pour payer leur billet d’avion. Le cabinet d’avocat avait alors évoqué une demande de réparations à hauteur de 20,19 milliards d’euros

Selon Harris Pogust, « le rythme auquel nous avons pu résoudre ce processus avec British Airways a été particulièrement encourageant, et démontre à quel point le système juridique prend au sérieux les incidents de données de masse. C’est un signe très positif alors que nous anticipons ce qui sera une affaire encore plus importante contre easyJet concernant sa violation de données en 2020, ainsi que d’autres actions internationales similaires ».

Fuite de données chez British Airways : un règlement à l’amiable 1 Air Journal

@Pandasecurity