La banque britannique Tesco a été condamnée à une amende de 16,4 millions de livres sterling (21,4 millions de dollars, 18,4 millions d'euros) pour non-protection des clients lors d'une cyberattaque en 2016, ont déclaré lundi les régulateurs.

La division bancaire du supermarché n'a pas « fait preuve de compétence, soin et diligence à protéger ses titulaires de comptes courants personnels contre une cyberattaque », a déclaré la Financial Conduct Authority dans un communiqué.

Les attaquants ont récolté 2,26 millions de livres sterling lors de l'incident de 48 heures en novembre 2016, selon le chien de garde.

L'attaque "a exploité des lacunes" dans la conception de la carte de débit de Tesco Bank, ainsi que son équipe de contrôle de la criminalité financière et des opérations de lutte contre la criminalité financière, Ça disait.

Les clients de Tesco Bank sont donc restés vulnérables à ce que le régulateur a décrit comme un incident largement évitable.

"L'amende que la FCA a infligée à Tesco Bank aujourd'hui reflète le fait que la FCA n'a aucune tolérance pour les banques qui ne protègent pas les clients contre les risques prévisibles, " a déclaré Mark Steward, Directeur exécutif de la FCA chargé de l'application et de la surveillance du marché.

"Dans ce cas, l'attaque a fait l'objet d'un avertissement très précis que Tesco Bank n'a correctement traité qu'après le début de l'attaque.

"C'était trop peu, trop tard. Les clients n'auraient pas du tout dû être exposés au risque."

© 2018 AFP