Accueil Cybersécurité EasyJet visée par une action de groupe après une cyberattaque en mai

EasyJet visée par une action de groupe après une cyberattaque en mai

(AFP) – La compagnie EasyJet est visée par une plainte en nom collectif au Royaume-Uni qui rassemble pour l’instant 10 000 clients s’estimant lésés par une cyberattaque qui a affecté récemment la compagnie aérienne, a annoncé mercredi le cabinet d’avocats PGMBM.

Il s’agit d’une des actions de groupe les plus importantes au Royaume-Uni pour ce qui concerne la protection des données, assure dans un communiqué PGMBM.
La plainte a été déposée en mai devant la Haute cour de Londres et le cabinet d’avocats tente désormais de convaincre un maximum de clients de se joindre à cette action en justice. EasyJet doit répondre à la plainte d’ici fin juillet et par la suite le tribunal devra valider ou débouter la procédure.
Les 10 000 personnes qui ont déjà rejoint l’action de groupe proviennent de
50 pays, précise PGMBM. Le cabinet se réfère à la loi européenne sur la protection des données et estime que les clients lésés ont le droit à un dédommagement de 2 000 livres chacun.

9 millions de clients touchés

EasyJet avait révélé à la mi-mai avoir été victime en début d’année d’une cyberattaque « très sophistiquée » qui a permis aux pirates informatiques d’accéder aux données personnelles d’environ 9 millions de clients. Les pirates ont obtenu des adresses emails et détails de voyage, et dans un très faible nombre de cas les données des cartes de crédit.
« Il s’agit d’un piratage de données monumental et d’une terrible défaillance qui a eu un impact important sur les clients d’EasyJet« , souligne Tom Goodhead, associé chez PGMBM.
« Les clients devraient pouvoir croire que tout est fait pour protéger leur vie privée. Malheureusement, il semble que cela n’a pas été le cas ici« , selon lui.

Des arguments solides ?

Dans une déclaration transmise à l’AFP, un porte-parole de la compagnie confirme être au courant de cette plainte et estime que d’autres cabinets font de même. « Ce n’est pas inédit et ce n’est pas parce que ces cabinets se mettent en avant que leurs arguments sont solides« , souligne-t-il. EasyJet insiste sur le fait que les pirates n’ont pas eu accès aux
passeports ou aux adresses personnelles, et que rien ne suggère que les données qui ont été obtenues aient été utilisées à des fins illégitimes.

Cette affaire tombe mal pour la compagnie aérienne qui reprend progressivement ses vols après avoir été touchée de plein fouet par la crise  sanitaire. EasyJet a en particulier décidé de réduire d’un tiers ses effectifs, avec la suppression de 4 500 postes et a dû faire appel au gouvernement pour un prêt d’urgence de 600 millions de livres.