Piratage informatique : Air France victime d’une fuite de données
Les nuages s’amoncellent au-dessus d’Air France. Après des fraudes sur AgentConnect, le groupe reconnaît que son programme de fidélité a été attaqué.
L’information circule depuis quelques jours sur les réseaux sociaux. Le programme de fidélité Flying Blue, qui regroupe les clients d’Air France et KLM mais aussi ceux de Kenya Airways, Aircalin, Transavia et Tarom, a subi un piratage.
« Air France et KLM confirment une fuite de données dans laquelle les données des clients Flying Blue ont été consultées », nous indique le service communication du groupe Air France. « Notre équipe de sécurité informatique a mis en place des actions correctives pour mettre fin à l’incident. Aucune donnée sensible telle que des numéros de passeport ou de carte de crédit n’a été divulguée », est-il ajouté.
Noms, téléphones, mails…
Quel type de données sont donc concernées ? Les noms et prénoms, les numéros Flying Blue (et les statuts), le nombre de miles, les numéros de téléphone, les adresses e-mail et les dernières transactions.
Les équipes informatiques de Flying Blue ont bloqué les comptes concernés et appelle les membres du programme impactés à changer le mot de passe de leur compte.
Les deux compagnies ajoutent que, « conformément aux procédures en vigueur », elles ont informé les autorités compétentes « de cet événement et notifié les clients concernés ». En l’occurrence l’Autoriteit Persoonsgegevens et la Commission Nationale de l’Informatique et des Libertés (Cnil).
En 2018, Air France avait été victime d’une arnaque sur Internet, qui n’impliquait pas ses propres services. Des fraudeurs utilisaient son nom pour collecter des données.
Le moteur d’AgentConnect toujours hors service
Le mois dernier, le groupe avait déjà fait face à un incident digital majeur. Le 7 décembre 2022, Air France avait alerté les professionnels du voyage de l’envoi, en son nom, de messages frauduleux.
Les distributeurs du groupe Air France-KLM ont ainsi été victimes de mails d’hameçonnage. Ces messages provenaient de [email protected] <[email protected]>, avec pour objet « AgentConnect.biz – Votre compte est sur le point d’expirer ».
Pour stopper les incidents, le moteur de vente disponible sur le portail AgentConnect.biz, permettant d’accéder au contenu NDC, demeure désactivé depuis le 9 décembre. « AgentConnect est toujours fermé », nous indique ce matin Air France.
Les deux incidents sont-ils liés ? « Non, ce sont des sujets distincts », nous répond le service de communication. Nombre d’observateurs et de clients vont en tout cas s’interroger sur la capacité du géant de l’aérien à protéger ses systèmes d’informations et les données personnelles.
Les failles de sécurité se multiplient dans tous les secteurs, ce qui doit conduire les consommateurs à plus de vigilance, et les entreprises à davantage d’investissements en la matière. Le préjudice peut être d’ordre financier et nuire à la réputation de la société attaquée.
Potentially a breach at @KLM @flyingblue. Are there more people who received this? @troyhunt #klm #flyingblue pic.twitter.com/Ch9VBqJGEM
— Jeroen Burgerhout ☁️ | MCT 👨🏫 (@BurgerhoutJ) January 6, 2023
