Un mail a été envoyé aux membres du programme de fidélité Flying Blue d’Air France KLM, indiquant que la compagnie a subi une infiltration. Plusieurs infos personnelles ont été potentiellement compromises.

Le groupe Air France KLM a prévenu plusieurs clients que leurs données seraient potentiellement compromises suite à une cyberattaque ce 6 janvier 2023. La compagnie aérienne a été visée par une cyberattaque, pour l’instant seuls les membres de Flying Blue – le programme de fidélité – seraient concernés.

Un mail a été envoyé aux potentielles victimes, indiquant : « nos équipes des opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données. »

Les données dérobées seraient les suivantes : nom, prénom, adresse mail, numéro de téléphone, les identifiants du programme, le nombre de points miles et les dernières transactions.

Le mail envoyé aux membres du programme Flying Blue. // Source : TProphet / Mastodon
Le mail envoyé aux membres du programme Flying Blue. // Source : TProphet / Mastodon

« Changez votre mot de passe »

Le groupe n’a pas publiquement communiqué sur cette cyberattaque. Des internautes ont alerté KLM sur Twitter pour avoir plus d’informations, ce à quoi le groupe a répondu que « l’attaque a été bloquée à temps et aucun mile n’a été facturé. On vous invite néanmoins à changer votre mot de passe. »

À noter la remarque pertinente de Troy Hunt, fondateur de la plateforme de surveillance des fuites haveibeenpwned.com, qui ajoute en commentaire : « Lister un tas de données exposées et inviter les gens à changer leur mot de passe ne ressemble pas à ‘bloqué dans le temps‘ ». Aucun fichier n’a été repéré sur les forums fréquentés par les hackers pour l’instant.

Les compagnies aériennes représentent des cibles privilégiées pour les hackers : le nombre de clients, les membres VIP ainsi que les informations de déplacement se vendent à bon prix sur le dark net. TAP Air Portugal a été victime du ransomware Lockbit en août et American Airlines a subi une fuite de données à la même période. Contacté par Numerama, Air France KLM n’a pas encore répondu à nos requêtes.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !