Air France et KLM informent leurs clients du piratage de leurs comptes.
Air France et KLM ont informé les clients de Flying Blue que certaines de leurs informations personnelles ont été exposées après que leurs comptes ont été piratés.
Flying Blue est un programme de fidélité permettant aux clients de plusieurs compagnies aériennes, dont Air France, KLM, Transavia, Aircalin, Kenya Airways et TAROM, d’échanger des points de fidélité contre diverses récompenses.
« Nos équipes d’opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données », indiquent les notifications envoyées aux clients concernés.
« Notre service de sécurité de l’information prend des mesures pour empêcher toute activité suspecte concernant votre compte. »
Le compte Twitter officiel de KLM a confirmé l’attaque et a indiqué à l’un des clients impactés que « l’attaque a été bloquée à temps et aucun miles n’a été facturé. »
« Je vous invite toutefois à changer votre mot de passe Flying Blue sur le site Internet de Flying Blue », a déclaré KLM.
Cette décision fait suite à un flot de rapports sur les réseaux de médias sociaux émanant de clients ayant reçu des notifications de violation.
La liste des données potentiellement compromises comprend leur nom, leur adresse électronique, leur numéro de téléphone, leurs dernières transactions et des informations Flying Blue comme leur solde de miles gagnés.
Les alertes de violation ont ajouté que cet incident n’a pas exposé les informations relatives aux cartes de crédit ou aux paiements des clients.
Les clients concernés ont également été avertis que leurs comptes avaient été verrouillés en raison de la violation et qu’ils devaient se rendre sur les sites web de KLM et d’Air France pour changer leurs mots de passe.
KLM et Air France n’ont pas répondu aux demandes de commentaires lorsque BleepingComputer les a contactées plus tôt dans la journée.
Ce texte est une traduction de l’article de Bleeping Computer.
- Article original : https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/
- Auteur : Sergiu Gatlan
- Date : 6 janvier 2023
→ Image d’illustration : https://commons.wikimedia.org/wiki/File:Air_France_A318-111_(F-GUGI)_and_KLM_B737-8K2_(PH-HSE)_at_Paris-Charles_de_Gaulle_Airport.jpg – Licence : Creative Commons CC0