Air France victime d'une fuite de données, la compagnie alerte sur d'éventuels "appels ou emails suspects"

Une nouvelle inquiétante pour les clients d'Air France. La compagnie aérienne a déclaré ce jeudi 7 août enquêter sur un "accès frauduleux aux données de certains de [ses] clients".

"Aucune donnée sensible telles que des mots de passe, des données de voyage, le solde de Miles Flying Blue (le programme de fidélité d'Air France, ndlr), des numéros de passeport ou de carte de crédit n'ont été divulguées", a-t-elle assuré auprès de Tech&Co.

Si Air France-KLM n'a pas précisé le nombre de personnes concernées par cette violation de données, la compagnie aérienne a fait savoir qu'elle contactait actuellement "individuellement les clients dont des données ont pu faire l'objet d'un accès frauduleux".

Tentatives de phishing

Selon un mail adressé à un client mercredi soir et consulté par Tech&Co, les informations personnelles exposées lors de cette violation peuvent inclure le prénom et le nom de famille, ainsi que des "informations de contact" et "l'objet de demandes formulées par email". Le numéro Flying Blue des clients en fait aussi partie.

Air France-KLM invite les clients concernés à "redoubler de vigilance s'ils reçoivent des appels ou des emails suspects". À la suite de cette fuite de de données, ils peuvent en effet être la cible de tentatives de phishing, avec leurs informations personnelles dans ces mails ou appels qui rendraient ce type d'arnaque plus crédible.

Concernant l'accès frauduleux, la compagnie aérienne indique avoir détecté une "activité inhabituelle sur une plateforme tierce utilisée par [ses] centres de contact. Ayant mis fin à l'incident, elle assure que ses systèmes n'ont pas été impactés et que "des mesures de protection renforcées" ont été mises en place pour éviter qu'un tel incident ne se reproduise.

Air France-KLM a également signalé la violation de données à la Commission nationale de l'informatique et des libertés (Cnil), conformément à la réglementation européenne.