Suite a une cyberattaque la compagnie aérienne portugaise TAP Air Portugal a admis jeudi que les données personnelles des clients avaient été volées. La cyberattaque a eu lieu il y a près d’un mois. La compagnie aérienne basée à Lisbonne avait précédemment rassuré ses clients. Ses experts en informatique étaient convaincus qu’aucune donnée personnelle n’avait été consultée.
Un trésor de données personnelles a été volé et divulgué ouvertement par les criminels. Cela concerne notamment les noms, nationalité, sexe, date de naissance, adresse postale, adresse e-mail et numéros de téléphone des passagers.
Les pirates ont également volé des numéros de fidélisation associés. Un porte-parole de la compagnie aérienne a déclaré qu’il n’y avait jusqu’à présent « aucune indication » que des données de paiement telles que des numéros de carte de crédit aient été volées.
Dans un communiqué, la compagnie aérienne a déclaré avoir informé « rapidement » les autorités, notamment la police criminelle portugaise et le Centre national de cybersécurité. TAP a également employé Microsoft en tant qu’un « expert international en informatique et en criminalistique de premier plan » pour aller au fond de ce qui s’est passé. La compagnie aérienne affirmait que la cyberattaque n’avait pas permis le vol de données personnelles.
La TAP a indiqué :
Bien que les cyberattaques constituent une menace régulière pour de nombreuses entreprises, TAP a immédiatement pris des mesures de confinement et de remédiation pour protéger toutes les données détenues ou gérées.
TAP
La TAP n’est pas la seule victime de cyberattaque
Selon Eurocontrol, en 2020, les compagnies aériennes ont été ciblées dans 61 % de toutes les cyberattaques dans le monde. Toutes ces attaques, sauf 5 %, étaient motivées par des raisons financières. Soit en volant des données précieuses sur les clients, telles que des informations de carte de crédit, soit dans le cadre d’une attaque de ransomware élaborée.
La TPA a ajouté :
Nous nous excusons sincèrement auprès de nos clients concernés pour la divulgation de leurs données personnelles et pour tout inconvénient que cela pourrait causer. Nous souhaitons réaffirmer notre engagement envers la protection des données personnelles de nos clients pour lesquels nous développons des mesures supplémentaires pour continuer à renforcer leur sécurité.
TAP
Immédiatement après la cyberattaque dans la soirée du 25 août, il est apparu que TAP s’en était sorti indemne. La compagnie aérienne avait annoncé que « les mécanismes de sécurité avaient été rapidement activés ». Les experts informatiques avaient travaillé toute la nuit pour contenir la menace.
TAP Air Portugal conseille désormais à ses clients d’être extrêmement vigilants face aux escroqueries par hameçonnage. Les fraudeurs envoient un e-mail semblant provenir d’une source légitime pour contraindre les victimes à transmettre des données personnelles.
La compagnie aérienne demande également aux membres de son programme de fidélisation Miles&Go de changer leurs mots de passe.