Air France a informé ses clients par e-mail avoir été victime d’une cyberattaque ayant entraîné le vol de certaines données personnelles. L’incident provient d’un accès frauduleux à un système tiers utilisé par la compagnie.
Les équipes de sécurité d’Air France, en collaboration avec le prestataire concerné, ont immédiatement pris des mesures correctives et renforcé la protection des systèmes pour éviter toute récidive.
Pas de données sensibles
Les informations compromises incluent les prénoms, noms, coordonnées, numéros Flying Blue et statuts, ainsi que les objets des demandes formulées par e-mail. Air France précise toutefois qu’aucune donnée sensible telle que les informations de carte bancaire, les numéros de passeport, les mots de passe, le solde de miles ou les détails de réservation n’a été divulguée.
L’entreprise a signalé la violation à la Commission nationale de l’informatique et des libertés (CNIL) et recommande à ses clients la plus grande vigilance face aux tentatives de phishing.
Les pirates pourraient en effet exploiter les données dérobées pour se faire passer pour des entreprises et soutirer des informations supplémentaires par e-mail ou téléphone.
Cet incident survient dans un contexte déjà tendu en matière de cybersécurité en France. Il s’agit du deuxième piratage majeur annoncé cette semaine, après celui de Bouygues Telecom, qui a touché 6,4 millions de clients. Dans le cas d’Air France, aucun chiffre n’a été communiqué sur le nombre de personnes concernées.
L’affaire illustre une fois de plus la vulnérabilité des entreprises face aux cyberattaques, même lorsqu’elles passent par des prestataires tiers. Pour les clients, la prudence est de mise : ne pas cliquer sur des liens suspects, vérifier l’expéditeur des messages reçus et, en cas de doute, contacter directement le service client officiel de la compagnie.
Laisser un commentaire