La compagnie Air France-KLM a été victime d’un piratage. Les hackers ont réussi à dérober les données personnelles de certains clients. L’entreprise demande aux victimes de changer leur mot de passe et précise avoir alerté les autorités.
Air France-KLM, le groupe né de la fusion des deux compagnies aériennes, a été victime d’un piratage. Dans un communiqué, l’entreprise révèle qu’un hacker est parvenu à s’emparer d’une partie des données des membres du programme Flying Blue. Il s’agit du programme de fidélité mis en place par Air France-KLM pour ses clients les plus réguliers. Celui-ci permet de profiter de réductions et d’une série d’avantages, dont un accès prioritaire lors de l’embarquement.
À lire aussi : les données bancaires des intérimaires d’Adecco ont été volées lors d’un hack
Quid des données les plus sensibles ?
Les clients affectés ont été prévenus par courriel. Parmi les informations aspirées dans l’attaque, on trouve les noms et prénoms, les numéros d’identification Flying Blue, le nombre de miles parcourus, les numéros de téléphone, les adresses email et les dernières transactions réalisées. Ces données peuvent aider les criminels à orchestrer des attaques phishing, dont les conséquences peuvent s’avérer dramatiques.
Fort heureusement, les données les plus sensibles n’ont pas été collectées par les attaquants. La compagnie précise en effet que les coordonnées bancaires et les numéros de cartes de crédit des usagers ont échappé aux hackers. Dans le mail adressé aux victimes du hack, Air France-KLM indique avoir promptement pris des précautions pour améliorer la manière dont les données sont protégées :
« Nos équipes chargées des opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée sur votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données ».
I’ve checked this for you and rest assured that the attack was blocked in time and no miles were charged. I do however invite you to change your Flying Blue-password via the Flying Blue-website.
— KLM (@KLM) January 6, 2023
Contacté par un client sur Twitter, Air France-KLM assure avoir bloqué la tentative d’intrusion avant qu’il ne soit trop tard dans certains cas :
« Soyez assuré que l’attaque a été bloquée à temps ».
Changez votre mot de passe
Le groupe demande aux membres du programme de fidélité affectés de changer leurs mots de passe par mesure de précaution. En attendant que les identifiants soient modifiés, les comptes Flying Blue touchés par la fuite ont été bloqués. Pour choisir un bon mot de passe bien sécurisé, on vous conseille de passer par un générateur de codes et un gestionnaire.
Air France-KLM précise être entré en contact avec « les autorités compétentes » à la suite du piratage. La compagnie fait référence aux entités chargées de veiller à la protection des données personnelles des citoyens. Dans ce cas-ci, la compagnie aérienne doit rencontre des comptes aux autorités françaises et néerlandaises, c’est-à-dire la Commission nationale de l’informatique et des libertés (CNIL) et l’Autoriteit Persoonsgegevens.
Pour l’heure, on ignore comment les pirates s’y sont pris pour pénétrer dans les comptes Flying Blue à l’insu des internautes.
Source :
Bleeping Computer