Air France-KLM : des données de clients piratés

Certains membres du programme Flying Blue ont reçu une alerte par e-mail courant janvier. Le message les informe que la compagnie a été victime d’une attaque. Cette dernière visait les clients du programme de fidélité Flying Blue, permettant d’accumuler des miles et de les dépenser pour chaque voyage sur les différentes compagnies partenaires. Ce programme de fidélité regroupe les clients d’Air France, KLM Royal Dutchc Airlines, Transavia, Tarom, Aircalin et Kenya Airways.

Les hackers ont obtenu les noms et prénoms des clients ainsi que les identifiants, numéros de téléphone, adresses, nombre de miles, dernières transactions réalisées. Ils n’ont pas eu accès aux données bancaires ni aux numéros de passeports. En effet, l’intrusion a rapidement été détectée par le service informatique, ce qui a permis de stopper immédiatement les hackers dans leur progression. Les intrus n’ont pas eu le temps, non plus, de dépenser un seul miles. Tous les comptes touchés ont été bloqués par le service informatique de la société.

Aucune indication n’a été divulguée sur le nombre de comptes Flying Blue visé, ni sur l’ampleur de cette attaque. Pour le moment, la manière dont les pirates ont réussi à s’introduire dans le système n’a pas été dévoilée non plus. Les abonnés concernés ont été priés de changer rapidement leur identifiant et mot de passe.

L’agence confirme avoir informé les institutions chargées de protéger les données personnelles, donc la CNIL (Commission nationale de l’informatique basée en France) et L’autoriteit Persoongegevens (située aux Pays-Bas).

Le programme Flying Blue compte 18 millions d’affiliés dans le monde et est exploité par 34 compagnies aériennes et par de nombreux partenaires commerciaux. Sur l’année 2021, le groupe révèle avoir octroyé 31 millions de miles à ses adhérents.

Courant décembre, Air France a dû prévenir les professionnels du tourisme qu’une opération de pishing de grande envergure était en cours. En effet, les professionnels du voyage ont été victimes d’un hameçonnage. Des messages frauduleux étaient envoyés de la part de la société Air France via le site AgentConnect.biz. Ce dernier, site de vente en ligne, a dû être désactivé le 9 décembre 2022 et n’a ré-ouvert que courant janvier 2023.

Les failles (informatiques ou humaines) sont de plus en plus souvent exploitées, il faut impérativement que les consommateurs soient vigilants et que les entreprises investissent plus dans la sécurité. Malheureusement, les préjudices financiers peuvent atteindre des sommes astronomiques, mais surtout il s’agit de la réputation de la société visée qui est en jeu. L’entreprise peut perdre bien plus gros, si les consommateurs perdent confiance.

source