Nouveau monde. British Airways face au cauchemar du piratage massif de cartes bancaires

Ce scénario illustre ce qui peut arriver de pire en matière de vol de cartes bancaires. Le client effectue tranquillement une transaction sur un site sérieux, mais des pirates sont dans la place et le client se fait dérober l’intégralité de ses identifiants bancaires : numéro de carte, date d'expiration et code sécurisé à trois chiffres.

Ce sont 380 000 clients de British Airways qui auraient été victimes de cette attaque, après avoir effectué des transactions sur le site ou sur l’application mobile de la compagnie. Cela rappelle le piratage du Playstation Network de Sony en 2011, lorsque 2,2 millions de cartes bancaires avaient été volées. Ce genre d’affaire est terrible en termes d’image de marque pour une entreprise. Il est encore trop tôt pour évaluer l’ampleur exacte du préjudice.

Les victimes seront indemnisées

Comment cela a-t-il pu arriver ? Il peut s’agir d’une faille technique exploitée par des pirates informatiques, ou carrément d’une cyberattaque après la compromission d’un employé, via un code malveillant dans un courrier électronique par exemple. La fuite peut avoir eu lieu au sein de l’entreprise ou bien chez un prestataire extérieur. On sait que British Airways a récemment confié la gestion de son informatique à des sous-traitants indiens.

Selon la presse britannique, plusieurs clients auraient constaté le prélèvement de frais sur leurs comptes bancaires, après avoir utilisé leurs carte bancaire sur le site et l’application mobile de la compagnie aérienne. British Airways s’engage à rembourser les victimes. Dans ce genre de cas, il est impératif de contacter sa banque afin de demander l’annulation et le renouvellement de sa carte bancaire compromise.