Plusieurs compagnies aériennes sont victimes d’une fuite de données chez leur fournisseur IT SITA. Des données de Miles and More, le programme des membres de Brussels Airlines, ont aussi été dérobées.
SITA, qui fournit des services IT à la plupart des compagnies aériennes et aéroports, a été le 24 février la cible ‘d’une attaque très sophistiquée.’ C’est l’entreprise elle-même qui l’a annoncé fin de la semaine dernière. L’attaque a été lancée contre le Passenger Service System d’une compagnie asiatique, géré par SITA.
Le piratage touche plusieurs grandes compagnies, dont Star Alliance, un collaboratif d’acteurs comme Lufthansa, Brussels Airlines, mais aussi Air Canada, United Airlines, Thai Airways et bien d’autres.
Chez Brussels Airlines, on confirme que des clients de la compagnie ont également concernés. Il s’agit dans la pratique de membres de Miles & More, le programme des membres de Brussels Airlines et de sa société-mère Lufthansa notamment.
Chez Miles & More, on déclare à Data News qu’il s’agit d’1,35 million de membres au niveau mondial, dont des données de Brussels Airlines et de clients ‘frequent flyer’ belges. On n’a pas spécifié combien de clients belges ou de clients de Brussels Airlines ont été touchés.
Dommages limités
L’organisation apporte la nuance, selon laquelle les données volées sont relativement limitées. Il s’agit entre autres d’informations liées au numéro de service card, au statut des membres et, dans certains cas, du nom du passager. Il n’y a pas eu de vol de mots de passe, d’adresses e-mail ou de données de paiement. Les membres ne devront donc pas adapter leur mot de passe ou leur code PIN.
Ces derniers jours, Miles & More a envoyé par mail des avertissements aux clients concernés. L’expérience a appris à Data News que seuls les clients touchés sont informés. Si vous n’avez pas reçu de mail, vous ne devez donc pas vous faire du souci. Et si vous avez été victime du piratage, vous ne devez en principe pas craindre des vols frauduleux, mais sachez que les données d’affiliation peuvent être abusées pour des tentatives d’hameçonnage (phishing) ciblées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici