Le cabinet d’avocats PGMBM a lancé une class action contre EasyJet (en sus de celle intentée contre British Airways) en proposant aux 9 millions de victimes de violation des données personnelles une indemnisation de 2000€ par client. Cela rappelle qu’outre les amendes administratives pouvant être prononcées par les autorités de contrôle comme la CNIL et pouvant aller jusqu’à 4% du chiffre d’affaire mondial, la violation des données personnelles présente un risque financier considérable en matière d’indemnisation des victimes.
EasyJet a publiquement déclaré en mai 2020 que les données personnelles de 9 millions de clients ont été exposées lors d’une cyber-attaque. Si cette violation massive a été notifiée au National Cyber Security Centre (NCSC, l’ANSII britannique) et au Information Commisioners’Office (ICO, équivalent de la CNIL) en janvier 2020, le cabinet d’avocats PGMBM a introduit une class action devant devant la High Court of London pour indemniser les victimes qui n’ont été informés que quatre mois plus tard.