Le groupe Air France KLM a prévenu plusieurs clients que leurs données seraient potentiellement compromises suite à une cyberattaque ce 6 janvier 2023. La compagnie aérienne a été visée par une cyberattaque, pour l’instant seuls les membres de Flying Blue – le programme de fidélité – seraient concernés.
Un mail a été envoyé aux potentielles victimes, indiquant : « nos équipes des opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données. »
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les données dérobées seraient les suivantes : nom, prénom, adresse mail, numéro de téléphone, les identifiants du programme, le nombre de points miles et les dernières transactions.
« Changez votre mot de passe »
Le groupe n’a pas publiquement communiqué sur cette cyberattaque. Des internautes ont alerté KLM sur Twitter pour avoir plus d’informations, ce à quoi le groupe a répondu que « l’attaque a été bloquée à temps et aucun mile n’a été facturé. On vous invite néanmoins à changer votre mot de passe. »
À noter la remarque pertinente de Troy Hunt, fondateur de la plateforme de surveillance des fuites haveibeenpwned.com, qui ajoute en commentaire : « Lister un tas de données exposées et inviter les gens à changer leur mot de passe ne ressemble pas à ‘bloqué dans le temps‘ ». Aucun fichier n’a été repéré sur les forums fréquentés par les hackers pour l’instant.
Les compagnies aériennes représentent des cibles privilégiées pour les hackers : le nombre de clients, les membres VIP ainsi que les informations de déplacement se vendent à bon prix sur le dark net. TAP Air Portugal a été victime du ransomware Lockbit en août et American Airlines a subi une fuite de données à la même période. Contacté par Numerama, Air France KLM n’a pas encore répondu à nos requêtes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !