On a piraté le système Flying Blue d’Air France


Le groupe aérien Air France-KLM a récemment informé les membres de son programme de fidélité Flying Blue qu’un piratage informatique avait été détecté. A savoir que ce programme est également utilisé par les passagers des compagnies aériennes Transavia, Aircalin, Kenya Airways et Tarom.

Les messages émanant des services d’Air France informent que ses équipes d’opérations de sécurité ont immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition des données de leurs clients et toute autre activité suspecte.

Une autre version indique que le piratage pourrait plutôt venir d’une campagne de « phishing » depuis des postes infectés par un virus venant d’utilisateurs. Il aurait permis de récupérer des couples identifiant/mot de passe sur plusieurs mois qui se sont ensuite retrouvés sur le darkweb, permettant ainsi l’accès aux données de ces comptes. Celles qui peuvent être compromises sont les noms, les adresses courriel, les numéros de téléphone, les dernières transactions ou encore le solde de miles accumulées. Le messager précise que l’attaque n’a pas touché les informations se rapportant aux cartes de crédit ou aux paiements bancaires.

Pour récupérer leurs données, les membres de Flying Blue devront modifier leurs mots de passe d’accès, la compagnie aérienne ayant temporairement bloqué tous les comptes pour éviter toute fuite supplémentaire et d’empêcher toute nouvelle activité suspecte.

De nos jours, le piratage informatique est malheureusement devenu monnaie courante. Trouver l’identité des pirates est un travail fastidieux qui risque de prendre du temps. D’expérience, les informaticiens chevronnés assurent qu’il n’y a pas de raison de paniquer, et Air France qu’il est toujours possible d’accéder au programme Flying Blue sans crainte pour les opérations futures.

Gérard Blanc/Je pars

Sources : Air Journal /Clubic/Numerama/Le Monde informatique / L’Echo touristique

Tags: , , ,

Leave a Reply

Les commentaires sous pseudonyme ne seront pas acceptés sur la Méduse, veuillez utiliser votre vrai nom.

Mentions légales - Autorenrechte

Les droits d'utilisation des textes sur www.lameduse.ch restent propriété des auteurs, à moins qu'il n'en soit fait mention autrement. Les textes ne peuvent pas être copiés ou utilisés à des fins commerciales sans l'assentiment des auteurs.

Die Autorenrechte an den Texten auf www.lameduse.ch liegen bei den Autoren, falls dies nicht anders vermerkt ist. Die Texte dûrfen ohne die ausdrûckliche Zustimmung der Autoren nicht kopiert oder fûr kommerzielle Zwecke gebraucht werden.