Le groupe aérien Air France-KLM a récemment informé les membres de son programme de fidélité Flying Blue qu’un piratage informatique avait été détecté. A savoir que ce programme est également utilisé par les passagers des compagnies aériennes Transavia, Aircalin, Kenya Airways et Tarom.
Les messages émanant des services d’Air France informent que ses équipes d’opérations de sécurité ont immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition des données de leurs clients et toute autre activité suspecte.
Une autre version indique que le piratage pourrait plutôt venir d’une campagne de « phishing » depuis des postes infectés par un virus venant d’utilisateurs. Il aurait permis de récupérer des couples identifiant/mot de passe sur plusieurs mois qui se sont ensuite retrouvés sur le darkweb, permettant ainsi l’accès aux données de ces comptes. Celles qui peuvent être compromises sont les noms, les adresses courriel, les numéros de téléphone, les dernières transactions ou encore le solde de miles accumulées. Le messager précise que l’attaque n’a pas touché les informations se rapportant aux cartes de crédit ou aux paiements bancaires.
Pour récupérer leurs données, les membres de Flying Blue devront modifier leurs mots de passe d’accès, la compagnie aérienne ayant temporairement bloqué tous les comptes pour éviter toute fuite supplémentaire et d’empêcher toute nouvelle activité suspecte.
De nos jours, le piratage informatique est malheureusement devenu monnaie courante. Trouver l’identité des pirates est un travail fastidieux qui risque de prendre du temps. D’expérience, les informaticiens chevronnés assurent qu’il n’y a pas de raison de paniquer, et Air France qu’il est toujours possible d’accéder au programme Flying Blue sans crainte pour les opérations futures.
Gérard Blanc/Je pars
Sources : Air Journal /Clubic/Numerama/Le Monde informatique / L’Echo touristique
