Pour Pierre-Louis Lussan, Country Manager France, chez Netwrix même s’il est positif de constater que British Airways a informé ses clients au sujet de cette faille relativement rapidement, il est possible qu’un nombre de clients plus important que celui annoncé officiellement ait été touché :

« Dans cette optique, les données personnelles et de paiement ayant été compromises, il est vivement recommandé que tous les clients modifient leurs mots de passe, y compris sur les sites sur lesquels les mêmes informations sont utilisées, et de contacter leur banque pour faire opposition à leurs cartes de paiement.

Comme toujours à la suite d’une violation de données, les consommateurs devraient se méfier de l’augmentation du nombre d’e-mails de phishing censés provenir de British Airways ou de banques. Les pirates informatiques chercheront toujours à tirer parti de la publicité et de l’anxiété accrue des clients à la suite d’un incident.

En ce qui concerne l’impact sur les organisations, la perte des données personnelles et financières des clients peut avoir de sérieuses répercussions sur leur réputation et, à l’ère du RGPD, de tels incidents peuvent entraîner de lourdes amendes. Pour minimiser les risques de sécurité, les entreprises doivent s’assurer qu’elles surveillent le comportement des utilisateurs et qu’elles peuvent détecter les attaques en temps réel, leur permettant d’intervenir et de mettre fin à une session suspecte avant qu’une attaque n’entraîne une perte de données ou ne compromette les systèmes. »