À chaque jour sa fuite de données. Après Bouygues hier, c’est aujourd’hui Air France qui a informé certains passagers d’une « violation des données » ayant compromis « certaines informations personnelles ». Dans un mail envoyé à ses clients potentiellement concernés, l’entreprise explique avoir constaté un accès frauduleux à un des systèmes tiers qu’elle utilise.
Les données récupérées sont les prénoms et noms de famille, les informations de contact, le numéro Flying Blue, son statut ainsi que l’objet de demandes effectuées par mail. Cependant, « aucune donnée sensible telles que des mots de passe, des données de voyage, le solde de Miles Flying Blue, des numéros de passeport ou de carte de crédit » n'ont été divulguées, a assuré l’entreprise à l’AFP.
L’incident est terminé, mais une enquête a été ouverte pour déterminer l’origine de la faille. Elle viendrait selon Les Échos de l’outil Salesforce, dont le groupe se sert pour gérer les relations avec ses clients. D’autres acteurs y faisant appel ont subi le même sort récemment, comme la chaîne de bijoux Pandora.
Air France n’a pas indiqué combien de personnes avaient été touchées. L’entreprise invite ses passagers à « redoubler de vigilance » s'ils reçoivent des appels ou des emails suspects, ce genre d’informations étant bien pratique pour les campagnes de phishing. Prudence donc, si l’on vous contacte prochainement à propos d’Air France, de KLM ou de Transavia.
