À chaque jour son affaire. Le groupe Air France-KLM a confirmé jeudi 7 août qu’il avait été la cible d’une cyberattaque portant sur les données personnelles de certains de ses clients. Cette intrusion frauduleuse, détectée sur une plateforme tierce partenaire de la compagnie, a donné lieu à l’ouverture d’une enquête afin de déterminer l’origine exacte de l’incident et son étendue.
Un nombre de victimes encore indéterminé
Air France-KLM a précisé que ni les mots de passe, ni les informations de voyage, ni les soldes de Miles Flying Blue, ni les numéros de passeport ou de carte bancaire n’ont été divulgués lors de cette cyberattaque. En revanche, des données telles que le prénom, le nom de famille, les coordonnées de contact, ainsi que l’objet de certaines demandes adressées par email, pourraient avoir été accessibles aux pirates. La compagnie n’a pas communiqué le nombre exact des clients touchés.
Le risque, on s’en doute, est d’assister à une augmentation massive des tentatives de phishing en lien avec l’entreprise. En plein mois d’août, les vacanciers sont nombreux à avoir réservé un billet d’avion. Pour les pirates, il suffit de les contacter prétextant un problème sur leur vol.
Attention aux mails que vous recevez
Face à la situation, Air France-KLM a engagé une démarche proactive en contactant individuellement les personnes concernées pour les alerter. Les clients sont invités à redoubler de prudence face à d’éventuels appels ou courriers électroniques suspects, qui pourraient constituer des tentatives d’hameçonnage ou d’autres formes de fraude. Ce type de piratage, s’il ne compromet pas les données financières, expose les individus à des risques d’usurpation d’identité bien réels.
La compagnie a aussi tenu à rassurer ses clients, en affirmant que ses systèmes propres, ceux d’Air France et de KLM, n’ont pas été impactés par cette attaque. Leur sécurité reste intacte, et des mesures de protection renforcées ont été mises en place pour prévenir toute nouvelle faille. Aussi, l’incident a été déclaré à la Commission nationale de l’informatique et des libertés (Cnil), conformément aux obligations légales en matière de protection des données personnelles.
En résumé
- Une cyberattaque d’ampleur a touché le groupe Air France KLM
- Les pirates ont eu accès aux prénoms, noms de famille, coordonnées de contact, ainsi que l’objet de certaines demandes client adressées par email
- Ni les mots de passe, ni les informations de voyage, ni les soldes de Miles Flying Blue, ni les numéros de passeport ou de carte bancaire n’ont été divulgués
- Air France a confirmé avoir sécurisé la faille, et informé les victimes potentielles. L’incident a aussi été déclaré à la Cnil, conformément à la législation en vigueur
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
