La compagnie aérienne TAP Air Portugal fait face à la fuite de données de plus d'un million de ses clients. Le groupe de cybercriminels Ragnar Locker est à l'origine de la diffusion, indique Zataz.
Compagnie aérienne nationale portugaise, TAP Air Portugal était déjà très affaiblie par la pandémie de coronavirus, avec des comptes dans le rouge et des candidats (Air France, Lufthansa) qui se succèdent dans l'optique d'un rachat. Les révélations de Damien Bancal, le fondateur du site de veille cyber Zataz, ne vont pas arranger la situation de l'entreprise, dont les données de 1,5 million de clients ont été piratées.
Des données de clients hébergées dans un Cloud non sécurisé
Les hackers du groupe Ragnar Locker, repéré fin 2019 par le FBI et qui s'est par le passé attaqué à des entreprises comme CMA CGM, LDLC.com, Dassault Falcon Jet ou encore Capcom, a publié depuis son espace les données complètes de TAP Air Portugal. « Nous sommes arrivés à cette décision car nous voyons que TAP Air ne se soucie absolument pas de la confidentialité des informations personnelles qu'il a recueillies », indiquent les pirates.
En d'autres termes, Ragnar Locker a tenu à pointer du doigt les défaillances sécuritaires de la compagnie. Les données appartenant aux centaines de milliers de clients ont tout simplement été découvertes dans un Cloud non sécurisé.
« Il convient de noter que toutes les informations personnelles contenues dans le réseau TAP Air n'ont été cryptées d'aucune manière », ajoutent les hackers. Selon eux, l'entreprise portugaise aurait carrément engagé des pirates pour réduire au silence le groupe Ragnar Locker. En vain donc.
Les pirates pointent du doigt le manque de sérieux de la compagnie, encore exposée à un nouveau piratage
Zataz a pu identifier quelque 518 fichiers au format CSV volés, qui courent de janvier 2021 à fin juin 2022. En regardant de plus près l'un des échantillons fournis, on s'aperçoit que certains clients sont Français (plusieurs milliers seraient concernés), Anglais, Brésiliens ou Luxembourgeois.
Parmi les données recueillies par les pirates, on retrouve des numéros de client, des dates de naissance, des noms, prénoms, nationalités, sexes, adresses postales et adresses électroniques. « Vous devez donc y réfléchir à deux fois lorsque vous signez un contrat d’utilisation pour le traitement des données (…). Le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire », expliquent les pirates. Autrement dit : la compagnie n'est pas à l'abri d'un nouveau hack, alors qu'elle indiquait, dans un message sur les réseaux sociaux publié le 2 septembre, « adopter (…) toutes les mesures de confinement et de remédiation appropriées pour protéger l'entreprise et ses clients ».
Ce jour-là, TAP Air Portugal avait confirmé avoir été victime d'une cyberattaque, « rapidement signalée aux autorités compétentes », ce qui est conforme au RGPD. En revanche, ce qui ne l'est pas, c'est que les données captées étaient hébergées en clair dans le Cloud.
Source : Zataz