B

ritish Airways (BA) pourrait faire face à un procès potentiel de 800 millions de livres sterling pour une violation de données en 2018.

Plus de 16000 personnes ont souscrit au plan de poursuite contre le transporteur national britannique, ce que les avocats à l’origine de l’affaire appellent la plus grande réclamation de données personnelles par action collective de l’histoire britannique.

Les avocats de PGMBM ont déclaré qu’ils pensaient que chacun des 420 000 clients et employés dont les informations avaient été divulguées pourrait avoir droit à 2 000 £ chacun en compensation. Cela pourrait coûter à l’entreprise plus de 800 millions de livres sterling.

En septembre 2018, BA a révélé une faille dans ses systèmes qui divulguait des noms, des numéros de carte de débit et de crédit, des adresses et des adresses e-mail.

Certains passagers ont été détournés vers un faux site Web, qui a récolté leurs coordonnées.

Le commissaire à l’information (ICO) avait initialement prévu d’infliger une amende de 183 millions de livres BA pour la violation, la plus grande sanction de l’histoire du chien de garde.

Ce montant a ensuite été réduit à 20 millions de livres sterling, la compagnie aérienne faisant face à de graves pressions financières pendant la pandémie de Covid-19.

«Les passagers de British Airways se sentent déçus par ce qui s’est passé. Ils ont tout à fait le droit d’être indemnisés pour ce qui était auparavant une compagnie aérienne de confiance jouant rapidement et librement avec leurs informations personnelles, ce qui les rend vulnérables aux pirates informatiques malveillants », a déclaré Tom Goodhead, un partenaire de PGMBM.

«Nous faisons confiance à des entreprises comme British Airways pour nos informations personnelles et elles ont le devoir envers tous leurs clients et le grand public de prendre toutes les mesures possibles pour assurer leur sécurité. Dans ce cas, ils ont présidé à un échec monumental.

British Airways a déclaré: «Nous continuons de défendre vigoureusement le litige concernant les réclamations découlant de la cyberattaque de 2018. Nous ne reconnaissons pas les chiffres des dommages avancés et ils n’apparaissent pas dans les réclamations. »

M. Goodhead a déclaré que le commissaire à l’information avait eu raison de réduire son amende pour BA en raison de l’infraction.

«Mais l’ICO a déclaré en des termes non équivoques que BA n’avait pas pris les mesures adéquates pour protéger les informations personnelles et financières vitales de ses passagers.

«C’est encore un autre exemple d’une entreprise massive montrant un mépris total pour ses clients, et ces clients méritent une réparation.»

En 2019, un juge de la Haute Cour a statué que les clients de BA pouvaient poursuivre leurs demandes d’indemnisation contre la compagnie aérienne pour la violation de données.