Air France-KLM a été piraté : des données clients dérobées
Le groupe Air France KLM a prévenu plusieurs clients que leurs données seraient potentiellement compromises suite à une cyberattaque ce 6 janvier 2023.
Un mail a été envoyé aux potentielles victimes, indiquant : « nos équipes des opérations de sécurité ont détecté un comportement suspect de la part d'une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données. »
Les données dérobées seraient les suivantes : nom, prénom, adresse mail, numéro de téléphone, les identifiants du programme, le nombre de points miles et les dernières transactions.
« Changez votre mot de passe »
Le groupe n'a pas publiquement communiqué sur cette cyberattaque. Des internautes ont alerté KLM sur Twitter pour avoir plus d'informations, ce à quoi le groupe a répondu que « l'attaque a été bloquée à temps et aucun mile n'a été facturé. On vous invite néanmoins à changer votre mot de passe. »
À noter la remarque pertinente de Troy Hunt, fondateur de la plateforme de surveillance des fuites haveibeenpwned.com, qui ajoute en commentaire : « Lister un tas de données exposées et inviter les gens à changer leur mot de passe ne ressemble pas à 'bloqué dans le temps' ». Aucun fichier n'a été repéré sur les forums fréquentés par les hackers pour l'instant.
Les compagnies aériennes représentent des cibles privilégiées pour les hackers : le nombre de clients, les membres VIP ainsi que les informations de déplacement se vendent à bon prix sur le dark net. TAP Air Portugal a été victime du ransomware Lockbit en août et American Airlines a subi une fuite de données à la même période. Contacté par Numerama, Air France KLM n'a pas encore répondu à nos requêtes.