Identité, informations de contact… Air France victime d’une fuite de données

Si vous recevez un mail d’Air France vous invitant à redoubler de vigilance, c’est que vous faites sûrement partie des clients victimes d’une fuite de données. Le groupe a déclaré jeudi enquêter sur un « accès frauduleux » aux données personnelles.

« Aucune donnée sensible telle que des mots de passe, des données de voyage, le solde de Miles Flying Blue, des numéros de passeport ou de carte de crédit n’ont été divulguées », a assuré Air France dans une déclaration transmise à l’AFP.

En revanche, selon un mail adressé à une cliente mercredi soir et consulté par l’AFP, la « violation » a pu concerner le « prénom », « nom de famille », des « informations de contact », ou encore « l’objet de demandes formulées par email ». Le nombre de personnes concernées n’a pas été communiqué.

Mesures de sécurité renforcées

Air-France KLM contacte en ce moment « individuellement les clients dont des données ont pu faire l’objet d’un accès frauduleux », et les invite « à redoubler de vigilance s’ils reçoivent des appels ou des emails suspects ».

A l’origine de l’événement, une « activité inhabituelle » détectée sur une plateforme tierce utilisée par les centres de contact d’Air France-KLM. L’équipe de sécurité informatique a ensuite mis « fin à l’incident ».

« Les systèmes d’Air France et de KLM ne sont pas impactés et leur sécurité n’a pas été remise en cause », a affirmé le groupe, qui a mis en place « des mesures de protection renforcées » pour éviter que des données personnelles soient à nouveau compromises. Selon la compagnie, l’incident a été signalé à la Commission nationale de l’informatique et des libertés (Cnil).