Air France a annoncé avoir été la cible d’un accès frauduleux à certaines données de passagers via une plateforme tierce utilisée pour la gestion de son service client.
Les données concernées incluent les noms et prénoms, les coordonnées de contact, les numéros et statuts Flying Blue, ainsi que l’objet des demandes envoyées au service client. La compagnie précise qu’aucune donnée sensible telle que les numéros de passeport, les mots de passe, les informations de réservation ou les données bancaires n’a été compromise.
Bien que les informations volées ne soient pas considérées comme hautement sensibles, leur détention par des acteurs malveillants pourrait faciliter des campagnes de phishing crédibles. Les passagers sont donc invités à redoubler de vigilance face à d’éventuels e-mails, SMS ou appels se faisant passer pour la compagnie aérienne.
Conformément au RGPD, Air France a notifié l’incident à la Cnil et KLM à l’Autorité néerlandaise de protection des données (DDPA). Des mesures de sécurité renforcées ont été mises en place avec le prestataire concerné pour éviter toute récidive.
La compagnie recommande de vérifier l’authenticité de toute communication sollicitant des informations personnelles et de ne jamais transmettre de données sensibles par téléphone ou par e-mail sans certitude sur l’expéditeur.
» Cher Monsieur,
Nous souhaitons vous informer d’une récente violation de données qui a compromis certaines de vos informations personnelles. Plus précisément, un accès frauduleux à un système tiers utilisé par Air France a été détecté.
Nos équipes de sécurité informatique, en collaboration avec le fournisseur de service concerné, ont rapidement pris les mesures nécessaires pour remédier à la situation et ont renforcé les mesures de protection afin d’éviter que cela ne se reproduise.
Nous avons signalé cet incident à l’autorité de protection des données compétente en France (CNIL).
Les données telles que les informations de carte de crédit, les numéros de passeport, le solde de miles Flying Blue, le mot de passe ou les informations de réservation n’ont pas été divulguées.
Cependant, nous vous confirmons que certaines de vos données personnelles ont été exposées lors de cette violation. Celles-ci concernent vos précédents contacts avec notre service client et peuvent inclure:
– Votre prénom
– Vos informations de contact
– Votre numéro Flying Blue et votre statut
– L’objet de vos demandes formulées par email
Nous vous recommandons d’être vigilant face à toute communication inhabituelle susceptible de mentionner vos informations personnelles, ainsi que face à toute activité suspecte. Les données impliquées dans cette violation pourraient être utilisées pour rendre les messages de piratage plus crédibles. Si vous recevez des messages ou des appels téléphoniques inattendus, notamment des demandes d’informations personnelles ou des appels vous incitant à agir, veuillez vérifier leur authenticité avant toute action.
Pour toute question ou assistance supplémentaire, veuillez contacter le service client Air France.
Nous vous prions de bien vouloir accepter nos excuses et vous assurons qu’Air France prend très au sérieux la protection de vos données personnelles.
Veuillez agréer l’expression de nos salutations distinguées,
Henri de Peyrelongue
Directeur marketing Air France »
Nous vous prions de bien vouloir accepter nos excuses et vous assurons qu’Air France prend très au sérieux la protection de vos données personnelles.
Si c’était le cas cette tentative de piratage aurait echoué ? alors pourquoi le pirate à réussit sa veux dire qu’il y a une faille de sécurité au niveau du ou des serveurs de l’entreprise ?
et vous avez aussi entendu le problème du Sim Swapping ? fraude à la carte sim du téléphone mobile , un fléau , avec tous vos informations récoltés un pirate vide votre compte en banque les yeux fermés inquiétant
alors arreter de tout stockés sur vos téléphones vos facebook toussalala , un danger sa mounoir