Flying Blue est le programme de fidélité du groupe Air France-KLM qui réunit les deux compagnies aériennes française et néerlandaise. Il concerne également Transavia, Aircalin, Kenya Airways et Tarom. Des utilisateurs de ce programme sont invités à changer le mot de passe de leur compte qui a été bloqué.

Air France et KLM informent des clients de Flying Blue que leurs données personnelles ont été exposées à la suite d'une compromission des comptes. Ce piratage affecte des données comme le nom, le numéro Flying Blue et niveau, le solde de miles, le numéro de téléphone, l'adresse email et les dernières transactions.

Pas de panique...

En plus d'excuses de rigueur, la communication précise qu'aucune donnée de carte de paiement ou des informations de paiement n'ont été exposées. De même, il est souligné que les numéros de passeport n'ont pas été compromis.

" Notre équipe de sécurité informatique a mis en place des actions correctives pour mettre fin à l'incident. […] Conformément aux procédures en vigueur, nous avons informé les autorités compétentes de cet événement et notifié les clients concernés. "

Air France et KLM font allusion à la Commission nationale de l'informatique et des libertés (Cnil) et son homologue pour les Pays-Bas (Autoriteit Persoonsgegevens).

Une attaque dite bloquée à temps

À ce stade, il n'y a pas de détails sur l'identité potentielle des attaquants et le mode opératoire qui a été utilisé. Il est en tout cas sûr que des clients concernés vont devoir faire preuve de vigilance, notamment en raison d'un risque accru de phishing ciblé.

Sur Twitter, KLM avait indiqué en fin de semaine dernière que l'attaque a été bloquée à temps et que des miles n'ont pas été facturés, tout en incitant à modifier le mot de passe pour Flying Blue. Une affirmation qui a fait quelque peu réagir, à la lumière des données personnelles exposées.