Menu
Du lundi au vendredi de 9h à 12h et de 14h à 18h
Vous êtes ici : Accueil > Actualités > La compagnie British Airways et la compagnie Marriott sont sanctionnées

La compagnie British Airways et la compagnie Marriott sont sanctionnées

Le 06 janvier 2021

RGPD : la compagnie BRITISH AIRWAYS et la compagnie MARRIOTT sont sanctionnées

En 2018, BRITISH AIRWAYS fait l'objet d'une cyber-attaque par laquelle les pirates ont pu avoir accès aux données personnelles de plus de 400 000 clients et employés incluant leurs noms, adresses et numéros de cartes de paiement. Les fraudeurs ont ainsi réalisés plusieurs manœuvres leur permettant d'accéder à des fichiers non cryptés contenant les données de carte de paiement des clients. De son côté, le groupe MARRIOTT a fait l'objet également d'une cyber-attaque affectant 339 millions de dossiers. La CNIL Britannique a condamné la société BRITISH AIRWAYS en lui reprochant de ne pas avoir réussi à empêcher l'attaque, ni même à la détecter. BRITISH AIRWAYS est ainsi condamnée à une amende d'un montant de 20 000 millions de livres britanniques.

De son côté, l'ICO retient la carence technique et organisationnelle du groupe MARRIOTT dans la sécurisation des données personnelles. Contrairement à la condamnation de la CNIL de la société BRITISH AIRWAYS, l'ICO ne tient pas compte des règles du RGPD compte tenu des attaques perpétrées avant son entrée en vigueur. Le groupe MARRIOTT est condamné à une amende de 18,4 millions de livres.