La cyberattaque contre SAS a permis aux clients d’accéder aux données personnelles d’autres utilisateurs. Avec une forte pression pour les violations de données contre les entreprises norvégiennes, l’Autorité norvégienne de protection des données demande aux individus d’être vigilants.
– Nous sommes en dialogue avec SAS, où nous essayons de comprendre comment cela s’est produit et comment cela peut affecter les intérêts norvégiens. Il s’agit d’un soutien pour leur traitement, mais aussi des besoins d’information que nous avons, explique le directeur adjoint et chef adjoint du Centre de sécurité nationale, Gullik Gundersen, à VG.
La compagnie aérienne scandinave SAS a été exposée mardi à une cyberattaque. Cela a conduit à l’arrêt des sites Web et de l’application pendant quelques heures mardi après-midi et soir.
Plusieurs clients ont également été connectés aux comptes d’utilisateurs d’autres personnes, avec accès aux données des passagers et aux quatre derniers chiffres des numéros de carte de crédit.
Juste avant 14 heures mercredi, SAS a assuré que la situation était sous contrôle et qu’il était à nouveau possible de faire appel à ses services en toute sécurité.
– Nous suivons la situation et prêtons attention à ce qui se passe, dit Gundersen.
– Nous prenons cela au sérieux
SAS précise que plusieurs autres sociétés et acteurs ont été touchés par l’attaque, sans vouloir préciser lesquels.
– Nous travaillons dur pour évaluer l’attaque, et surtout pour empêcher toute nouvelle attaque, déclare Tonje Sund, responsable des communications chez SAS Norway, à VG.
SAS travaille actuellement à informer les clients qui ont été touchés par l’attaque et a publié des informations sur ses propres sites Web.
– Nous prenons cela au sérieux. Nous continuons à suivre la situation de près, indique le responsable de la communication.
Confidentialité sous pression
L’attaque contre SAS est l’une des nombreuses cyberattaques contre des entreprises norvégiennes récemment, selon Janne Stang Dahl, directrice des communications à l’Autorité norvégienne de protection des données.
– Il y a des attaques tout le temps. Par exemple, il y a eu des attentats dans plusieurs communes récemment, que nous avons enregistrés, raconte-t-elle à VG.
Elle souligne qu’il y a beaucoup de “mouvement” en ce moment et le relie à des conditions politiques troublées.
De telles attaques constituent une menace pour la vie privée de l’individu, souligne Dahl, et pointe du doigt les systèmes de sécurité de l’information des entreprises publiques et privées.
– La vie privée est sous pression. On ne le dira jamais assez. Assurez-vous d’avoir de bonnes routines pour la façon dont vous traitez les informations des clients et du public. Il est vulnérable, explique le directeur des communications de l’Autorité norvégienne de protection des données.
– Que pouvons-nous faire en tant qu’individus pour protéger nos informations personnelles ?
– Ce que vous devez rechercher lorsque vous partagez des informations vous concernant, c’est à quoi elles seront utilisées, déclare Dahl et souligne que tous les sites Web doivent avoir une politique de confidentialité indiquant comment les informations personnelles vous concernant sont utilisées.
– Faut-il donc commencer à LIRE les déclarations de confidentialité ?
– Oui, le conseil est de regarder à travers ceux-ci. Mais les entreprises sont tenues de dire de manière simple comment les données personnelles vous concernant sont utilisées, stockées et partagées. L’important est qu’ils soient traités et utilisés de manière responsable.
