Air France KLM a été victime d’une cyberattaque la semaine dernière. L’entreprise a envoyé un e-mail aux membres de son programme de fidélité Flying Blue pour les prévenir que ses équipes des opérations de sécurité avaient détecté « un comportement suspect de la part d’une entité non autorisée » en relation avec certains comptes.
Pas de données financières dérobées
Si KLM assure sur les réseaux sociaux avoir « bloqué l’attaque à temps », le groupe reconnaît dans l’e-mail envoyé que certaines données ont bien été volées. « Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données », stipule ainsi le message, listant même les données compromises : à savoir les noms, prénoms, adresses e-mail, numéros de téléphone, identifiants du programme, nombres de points miles et dernières transactions de certains clients. En revanche, aucune donnée liée à des moyens de paiement ni même de points de fidélité n’ont été volés ou utilisés.
Ce n’est pas la première fois que le groupe est victime de cyberattaquants. En février 2022, les données personnelles de salariés de la compagnie aérienne Transavia, filiale française du groupe Air France-KLM, ont été dérobées lors d’une cyberattaque. Photocopies de passeports, coordonnées personnelles et certificats d’aptitude au travail se sont retrouvés entre les mains des pirates. Les documents étaient stockés sur un serveur mal sécurisé. C’étaient alors les pirates eux-mêmes qui avaient prévenu l’entreprise et lui avaient intimé de mieux sécuriser ses réseaux, en promettant de ne pas divulguer les données dérobées.