Un mail a été envoyé aux membres du programme de fidélité Flying Blue d’Air France KLM, indiquant que la compagnie a subi une infiltration. Plusieurs infos personnelles ont été potentiellement compromises.

Le groupe Air France KLM a prévenu plusieurs clients que leurs données seraient potentiellement compromises suite à une cyberattaque ce 6 janvier 2023. La compagnie aérienne a été visée par une cyberattaque, pour l’instant seuls les membres de Flying Blue – le programme de fidélité – seraient concernés.

Un mail a été envoyé aux potentielles victimes, indiquant : « nos équipes des opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données. »

Les données dérobées seraient les suivantes : nom, prénom, adresse mail, numéro de téléphone, les identifiants du programme, le nombre de points miles et les dernières transactions.

Le mail envoyé aux membres du programme Flying Blue. // Source : TProphet / Mastodon
Le mail envoyé aux membres du programme Flying Blue. // Source : TProphet / Mastodon

« Changez votre mot de passe »

Le groupe n’a pas publiquement communiqué sur cette cyberattaque. Des internautes ont alerté KLM sur Twitter pour avoir plus d’informations, ce à quoi le groupe a répondu que « l’attaque a été bloquée à temps et aucun mile n’a été facturé. On vous invite néanmoins à changer votre mot de passe. »

À noter la remarque pertinente de Troy Hunt, fondateur de la plateforme de surveillance des fuites haveibeenpwned.com, qui ajoute en commentaire : « Lister un tas de données exposées et inviter les gens à changer leur mot de passe ne ressemble pas à ‘bloqué dans le temps‘ ». Aucun fichier n’a été repéré sur les forums fréquentés par les hackers pour l’instant.

Les compagnies aériennes représentent des cibles privilégiées pour les hackers : le nombre de clients, les membres VIP ainsi que les informations de déplacement se vendent à bon prix sur le dark net. TAP Air Portugal a été victime du ransomware Lockbit en août et American Airlines a subi une fuite de données à la même période. Contacté par Numerama, Air France KLM n’a pas encore répondu à nos requêtes.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !