Deux grandes compagnies aériennes européennes ont été compromises et des données clients sensibles ont probablement été consultées.
Les deux compagnies aériennes en question sont Air France et KLM, qui ont contacté les clients de Flying Blue, un programme de fidélité multi-compagnies qui permet aux voyageurs d’échanger des points de fidélité contre différentes récompenses.
Dans l’annonce, les compagnies aériennes ont discuté de la détection de « comportements suspects », et bien que les rapports initiaux suggèrent qu’aucun dommage financier direct n’a été causé, les escrocs peuvent utiliser des données personnellement identifiables pour voler les fonds des clients lors d’attaques de deuxième étape.
Données sensibles volées
« Nos équipes d’opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données », indique la notification. « Notre service de sécurité de l’information prend des mesures pour empêcher toute activité suspecte concernant votre compte. »
KLM s’est adressé à Twitter pour confirmer l’attaque et, lors d’une brève discussion avec l’un de ses clients, a déclaré que l’attaque avait été « bloquée dans le temps », ce qui signifie qu’aucun mile n’a été facturé.
« Je vous invite cependant à modifier votre mot de passe Flying Blue via le site Web Flying Blue », a déclaré la société.
Celui qui était à l’origine de l’attaque a très probablement accédé aux noms des clients, aux adresses e-mail, aux numéros de téléphone, aux dernières transactions, ainsi qu’aux données Flying Blue telles que le solde des miles gagnés. La carte de crédit et les autres informations de paiement des clients sont apparemment sécurisées.
Les entreprises ont également verrouillé les comptes concernés et ont dit à leurs clients d’utiliser les comptes – ils doivent d’abord mettre à jour leurs mots de passe.
Terminaux des compagnies aériennes (s’ouvre dans un nouvel onglet) sont une cible populaire pour les cybercriminels. En septembre de l’année dernière, American Airlines a signalé qu’un acteur non autorisé avait compromis les comptes de messagerie d’un « nombre limité » de membres de son équipe, et à la mi-2021, le géant des données des compagnies aériennes SITA a révélé une brèche qui a touché au moins 4,5 millions de voyageurs d’Air India. .
Via : BleepingComputer (s’ouvre dans un nouvel onglet)