Pour un montant non divulgué, la compagnie aérienne British Airways a soldé à l'amiable une action de groupe intentée à son encontre au Royaume-Uni. La plainte faisait suite à la fuite de données personnelles en 2018.

" Nous sommes très heureux d'être parvenus à une résolution sur cette question après une médiation constructive avec British Airways. Cela représente une solution extrêmement positive et opportune pour les personnes affectées par l'incident de données ", déclare le président du cabinet d'avocats PGMBM.

Dans cette affaire, British Airways avait écopé d'une amende record de 20 millions de livres infligée par l'Information Commissioner's Office (ICO). L'autorité britannique avait dénoncé l'inaction et les mauvaises décisions de British Airways concernant les données personnelles d'utilisateurs.

british-airways

easyJet après British Airways

British Airways avait été la victime d'une cyberattaque avec pour conséquence la fuite de données personnelles de plus de 429 000 clients et membres du personnel. Pour 244 000 clients, il s'agissait de noms, adresses, numéros de cartes de paiement et codes de vérification des cartes.

L'ICO avait considéré que British Airways aurait pu utiliser de nombreuses mesures pour atténuer ou prévenir un tel risque et l'accès illicite à son système d'information. La compagnie aérienne avait été prévenue de la fuite de données par un tiers, plus de deux mois après la cyberattaque.

Depuis l'attaque informatique, British Airways a mis en avant des progrès considérables réalisés dans la sécurité de ses systèmes. PGMBM est impliqué dans une autre action de groupe qui vise easyJet pour une fuite de données dévoilée en 2020.