Selon The Register, Air France et KLM ont détecté une activité inhabituelle sur une plateforme externe utilisée pour le service client, ayant permis à des attaquants d’accéder à des données clients. Les compagnies indiquent avoir interrompu l’accès non autorisé avec le prestataire, pris des mesures pour éviter une récidive, et précisent que leurs systèmes internes n’ont pas été touchés.
Les compagnies affirment que « aucune donnée sensible telle que mots de passe, détails de voyage, miles Flying Blue, passeport ou information de carte bancaire n’a été dérobée ». Des notifications clients relayées en ligne font toutefois état de l’accès aux éléments suivants : noms et prénoms, coordonnées de contact, numéros Flying Blue et niveaux de statut, ainsi que les objets des e-mails de demandes au service client.
⚠️ Air France et KLM recommandent une vigilance accrue face aux tentatives de phishing. Le directeur de l’expérience client de KLM souligne que les données exposées peuvent rendre des messages frauduleux plus crédibles et invite à vérifier l’authenticité de toute communication inattendue. Les compagnies se sont signalées aux autorités de protection des données néerlandaise et française.
🛫 Contexte plus large : l’incident s’inscrit dans une série de fuites chez des tiers affectant de grandes organisations (Dior, Chanel, Pandora, Google, Qantas, Allianz). Google a indiqué qu’une instance Salesforce avait été compromise. Aucune victime n’a officiellement attribué les attaques, mais des groupes comme ShinyHunters et Scattered Spider sont évoqués dans des cas récents du secteur aérien, selon des chercheurs et analyses mentionnés par The Register.
Cet article relève de la presse spécialisée et vise à informer sur un incident en cours et sa mise en perspective avec des tendances récentes liées aux prestataires tiers.
🔗 Source originale : https://www.theregister.com/2025/08/07/klm_air_france_latest_major/