LEBIGDATA.FR I.A, Cloud & Cybersécurité
Air France fait face à un sérieux problème de sécurité des données. Cela expose les informations personnelles des passagers sur Internet.
Récemment, Air France-KLM a été confrontée à une situation alarmante : la découverte que des données privées de ses passagers étaient facilement accessibles sur Internet. Cette révélation soulève des questions cruciales sur la sécurité des informations personnelles dans le secteur aérien.
Les préoccupations concernant la sécurité des données d'Air France-KLM
À l'approche des fêtes de fin d'année, une nouvelle préoccupante a émergé pour Air France-KLM. En réalité, la compagnie aérienne a négligé la sécurisation des données de ses clients. Leurs informations sont vulnérables sur le web.
Bien plus, une enquête menée par la NOS, l'organisation audiovisuelle publique néerlandaise, a révélé des méthodes de protection des données peu fiables. Cette enquête a été réalisée en collaboration avec un expert en cybersécurité.
Des éléments sensibles tels que les numéros de téléphone et les adresses e-mail des clients étaient insuffisamment protégés. Certains numéros de passeports étaient également vulnérables. Cette nouvelle est d'autant plus préoccupante que la compagnie avait déjà été victime d'un piratage plus tôt dans l'année.
Sécurité des SMS et risques pour les informations de vol des clients
Le centre du problème résidait dans les SMS envoyés aux clients, contenant un lien vers leurs informations de vol. Cependant, ces liens, ne comportant que six caractères, étaient étonnamment faciles à deviner pour un logiciel automatisé testant des milliers de combinaisons. La NOS a constaté qu'une tentative sur 100 à 200 aboutissait à un lien valide. Cela exposait potentiellement les données de nombreux clients.
Malgré cela, bien que tous les liens ne révélaient pas d'informations personnelles, KLM n'a pas communiqué sur le nombre exact de liens compromis. Ils se sont contentés de préciser que seuls un petit pourcentage de clients avaient reçu ces messages.
Les risques pour les données personnelles des clients d'Air France-KLM
L'ampleur de la faille est stupéfiante. D'après les calculs de la NOS, 0,5 à 1,5 % des liens étaient fonctionnels. Cela équivaut à environ 284 millions de combinaisons potentiellement valides. Ces combinaisons sont parmi les 57 milliards possibles.
En quelques heures seulement, la NOS a pu déterrer plus de 900 liens contenant des informations de vol ou des données personnelles. Heureusement, cette exploration massive a alerté KLM, qui a rapidement réagi en exigeant une connexion pour accéder aux informations de vol. Néanmoins, cette mesure ne résout pas entièrement le problème.
La NOS a souligné que ses tentatives d'accès n'étaient pas dissimulées. Cela suggère une exploitation discrète par un acteur malveillant. Il a fallu cinq heures à KLM pour bloquer les adresses IP impliquées dans cette attaque. Bien que KLM reste discrète sur les détails de sa politique de sécurité, la facilité d'accès à ces informations personnelles demeure une source d'inquiétude.
Les données exposées ne contiennent pas toujours les numéros de passeports, mais restent précieuses pour les pirates informatiques. Elles pourraient servir à élaborer des campagnes de phishing ciblées et convaincantes.
- Partager l'article :
