Les compagnies aériennes européennes KLM et Air France signalent un « accès non autorisé » à un service client externe. Aucune donnée personnelle des passagers n’aurait été divulguée.
La compagnie aérienne néerlandaise KLM et Air France ont été victimes d’une fuite de données. Les deux entreprises formant un groupe depuis 2004, elles publient une déclaration commune. L’incident s’est produit au niveau d’un service externe utilisé par le service client. Les systèmes internes n’ont pas été affectés.
KLM indique dans sa déclaration que les intrus ont obtenu un « accès non autorisé » aux données clients. Sachant que les deux compagnies transportent ensemble près de cent millions de passagers par an, cela représente donc de nombreux clients. La compagnie souligne qu’aucune donnée sensible telle que les mots de passe, les informations de voyage, les miles Flying Blue, les données de passeport ou de carte de crédit n’a été dérobée.
Les équipes internes de sécurité informatique ont immédiatement pris des mesures avec le prestataire externe concerné pour stopper l’accès non autorisé et éviter toute récurrence. KLM et Air France ont ensuite informé respectivement les autorités néerlandaises et françaises. Il est conseillé aux personnes ayant récemment voyagé avec l’une des compagnies de rester vigilantes face aux messages et courriels suspects.
L’identité de la « partie externe » n’est pas révélée. Récemment, de nombreuses organisations, dont Google, ont été touchées par des fuites de données dans leurs bases de données Salesforce. Un lien éventuel avec cet incident n’est pas établi.