Air France piratée : ce qu’il faut faire si vous avez déjà pris un vol Air France, KLM, Transavia…

Publié le 10 janvier 2023 à 08h35

La compagnie aérienne Air France-KLM a fait l'objet d'un piratage des données des clientes et clients de son programme de fidélité Flying Blue.

Pour récupérer l'accès à votre compte, il va vous falloir changer de mot de passe.

Un mot de passe à faire évoluer

Le piratage est malheureusement monnaie courante. Une nouvelle victime figure au tableau de hackers en la personne de la compagnie aérienne Air France-KLM. Aucune information concernant l'identité des pirates n'est encore connue. Ce qui est certain en revanche, c'est qu'il ne faut pas paniquer si vous voulez accéder à votre programme de fidélité Flying Blue en vue d'un vol prévu ou futur avec Air France-KLM ou l'une de ses filiales.

En effet, afin de limiter toute fuite supplémentaire, la firme a temporairement bloqué l'accès à tous les comptes Flying Blue de ses clientes et clients tant que votre mot de passe permettant de s'y connecter n'a pas été changé par vous-même. Le but est notamment « d'empêcher toute activité suspecte » sur les comptes en question. Ainsi, après avoir choisi un nouveau mot de passe, vous pourrez normalement accéder à votre compte Flying Blue.

...

La manière dont les pirates sont parvenus à accéder à plusieurs données personnelles de ces comptes n'est pas connue en l'état. C'est le média Air Journal qui a révélé cet incident, sans que la date où il s'est produit ne soit annoncée. Un tweet en date du 6 janvier 2023 exposant un message d'alerte d'Air France-KLM reçu par un membre du programme Flying Blue permet de supposer que ce piratage date de la fin de la semaine passée.

Les informations concernant les comptes bancaires ne sont pas touchées

Parmi les données récupérées par les pirates se trouvent notamment des informations personnelles telles que les noms, adresses mail, numéro de téléphone et les dernières transactions effectuées. En revanche, la « bonne » nouvelle est que les informations relatives aux moyens de paiement enregistrés ne font pas partie des données dérobées. De même, les pirates sont seulement au fait du nombre de miles contenus sur un compte, car l'attaque a été bloquée à temps pour qu'ils ne puissent pas être dépensés.

En détails, Flying Blue est un programme de fidélité disponible aussi bien pour Air France-KLM que ses filiales Aircalin, Transavia, Kenya Airways et Tarom. Vous devriez donc avoir reçu un message d'alerte dans vos mails signalant la nécessité de changer votre mot de passe Flying Blue. Redoublez par ailleurs de vigilance face aux tentatives de phishing étant donné les usages potentiellement malveillants dont peuvent faire l'objet les adresses mail récupérées par les pirates.

Source : Air Journal

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Piratage

Aéronautique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

zoup01

Je ne sais pas si il y a un lien…
Je suis connu de Air France, j’ai eu un coup de téléphone frauduleux récemment, la personne connaissait mon nom, prénom, numéro de téléphone, et au moins les 4 derniers chiffres de ma carte bancaire !!
Et pour m’appeler, il a usurpé le numéro d’une agence bancaire réelle …pas de chance pour lui ce n’était pas ma banque.

K702

Bon ben je viens de me connecter sur mon compte FlyingBlue avec mon mot de passe habituel, pas de blocage et aucune mention du piratage, et pas d’obligation donc de modifier mon mot de passe.

LeToi

Idem, et aucun mail reçu de la part d’air France, bizarre cette histoire
Peut-être que ça ne concerne que certains comptes ou pays ? Ou alors ce serait au contraire du phishing ??

ld9474

Si j’étais vous, dans le doute je changerai quand même le mot de passe. ca mange pas de pain et ca peut peut être vous éviter des soucis

philou44300

Le piratage ne serait pas une fuite ou une intrusion comme le laisse penser les articles que je vois d’après une source interne qui y travaille mais simplement une ou des campagnes de phishing ou des postes infectés par un virus côté utilisateur qui auraient permis de récupérer des couples identifiant/mot de passe sur plusieurs mois qui se sont ensuite retrouvés sur le darkweb et permettaient l’accès à ces comptes (données sur l’individu, le nombre de miles, de XPs…). En interne ils ont ensuite détectés des connexions à ces comptes avec des IPs suspectes et ont bloqués puis dans le doute ont décidés une réinitialisation des mots de passe. Si c’est bien confirmé en interne par l’enquête en cours, qui s’oriente sur ca car pas de détection d’intrusion mais juste des connexions suspectes à ces comptes, c’est du classique dans ce genre de cas qui n’est pas un piratage de la compagnie mais due à l’inatention de certains utilisateurs quand ils ouvrent un mail (phishing ou contenant un virus en pièce jointe).

Cmoi

Perso, Aucun mail de Flying Blue sur le sujet…J’avais 0 miles car j’ai donné les 100 qui allaient expirer le 31/12 à une ONG. Si j’avais su, j’aurais fermé mon compte.

On doit être très nombreux en France à utiliser ce programme de fidélité (Air France, Transavia…)

lnho

Idem, client régulier d’Air France, je n’ai eu aucune information sur le sujet…

max_971

Et si on ajoutait une liste d’adresses MAC liés au compte (PC, smartphone, tablette).
Très peu d’appareils pourront se connecter au compte.
ça limiterait un peu le piratage.