Et encore un piratage qui vise une entreprise française, puisque Air France fait face à une violation de données. Ce sont les informations personnelles de ses clients qui ont été dérobées par des cybercriminels. La compagnie aérienne française contacte les personnes touchées par cette intrusion, mais ne précise pas l’ampleur de la fuite.
En moins de 24 heures, il y a eu deux piratages en France. D’abord celui de Bouygues Telecom avec 6 millions de clients touchés. Et désormais, ce sont ceux d’Air France, une compagnie aérienne que les clients français connaissent très bien. Autant dire que beaucoup de personnes dans l’Hexagone, mais aussi à l’étranger, sont concernées par ce piratage de grande ampleur.
Air France a été piraté, voici les informations que les pirates auraient pu voler
Air France joue la carte de la rassurance à propos de la nature des données volées. « Aucune donnée sensible telle que des mots de passe, des données de voyage, le solde de My Flying Blue, les numéros de passeport ou numéro de carte de crédit n’ont été dérobés », précise l’entreprise dans un communiqué partagé par BFM TV. Malgré tout, les informations dérobées représentent un vrai danger pour les clients touchés. Il est possible pour les cybercriminels d’exploiter ces données pour mener des campagnes de phishing, permettant de beaucoup mieux cibler les victimes.
Voici les données clients qui ont possiblement été volées à Air France :
- Nom de famille
- Prénoms
- Adresse email
- Numéros de téléphone
- Messages des formulaires
- Numéro Flying Blue (non confirmé)
Les informations personnelles donnent une crédibilité aux tentatives d’escroquerie par téléphone ou par mail. La compagnie demande donc aux clients de « redoubler de vigilance s’ils reçoivent des appels ou des e-mails suspects ». Même si les messages ont des informations exactes, il pourrait s’agir d’éléments entre les mains des pirates. Il ne faut donc jamais cliquer sur des liens suspects et vérifier l’adresse mail de l’expéditeur. Et si l’on vous demande de vous connecter, rendez-vous plutôt directement sur le site d’Air France ou l’application officielle pour procéder.
Pensez également à faire preuve de sang-froid lorsque les messages sont très pressants et jouent sur l’urgence. Pour que vous agissiez sans réfléchir, il s’agit d’une technique psychologique bien connue des escrocs. Alors même si les liens paraissent authentiques dans les SMS ou les e-mails, faites une vérification manuelle.
Ce ne sont pas les serveurs d’Air France qui ont été touchés, mais ceux d’un prestataire externe en charge du service client. Une réaction en chaîne qui montre que les vulnérabilités viennent parfois de partenaires. Air France a mis en place des « mesures de protection renforcée » pour éviter des fuites de données similaires dans le futur, comme ce fut le cas pour Free ou encore SFR. Il est possible que le prestataire soit remplacé ou qu’il lui soit demandé de renforcer sa sécurité.
- Air France a été victime d’un piratage via un prestataire externe de service client, exposant des données personnelles comme le nom, le prénom, l’adresse email et le téléphone de certains clients, sans compromettre les mots de passe ni les données bancaires.
- La compagnie alerte sur les risques accrus de phishing, car ces informations volées permettent aux escrocs de rendre leurs messages frauduleux plus crédibles. Air France recommande de ne jamais cliquer sur un lien reçu par e-mail ou SMS et de passer uniquement par ses canaux officiels.
- Après le piratage de Bouygues Telecom la veille, cette nouvelle attaque souligne une vulnérabilité persistante dans les systèmes tiers utilisés par les grandes entreprises françaises. Air France affirme avoir renforcé ses mesures de sécurité pour éviter un incident similaire.
Réagissez à cet article !