La compagnie aérienne Air France-KLM a fait l’objet d’un piratage des données des clientes et clients de son programme de fidélité Flying Blue.
Je ne sais pas si il y a un lien…
Je suis connu de Air France, j’ai eu un coup de téléphone frauduleux récemment, la personne connaissait mon nom, prénom, numéro de téléphone, et au moins les 4 derniers chiffres de ma carte bancaire !!
Et pour m’appeler, il a usurpé le numéro d’une agence bancaire réelle …pas de chance pour lui ce n’était pas ma banque.
Bon ben je viens de me connecter sur mon compte FlyingBlue avec mon mot de passe habituel, pas de blocage et aucune mention du piratage, et pas d’obligation donc de modifier mon mot de passe.
1 « J'aime »
Idem, et aucun mail reçu de la part d’air France, bizarre cette histoire
Peut-être que ça ne concerne que certains comptes ou pays ? Ou alors ce serait au contraire du phishing ??
Si j’étais vous, dans le doute je changerai quand même le mot de passe. ca mange pas de pain et ca peut peut être vous éviter des soucis
1 « J'aime »
Le piratage ne serait pas une fuite ou une intrusion comme le laisse penser les articles que je vois d’après une source interne qui y travaille mais simplement une ou des campagnes de phishing ou des postes infectés par un virus côté utilisateur qui auraient permis de récupérer des couples identifiant/mot de passe sur plusieurs mois qui se sont ensuite retrouvés sur le darkweb et permettaient l’accès à ces comptes (données sur l’individu, le nombre de miles, de XPs…). En interne ils ont ensuite détectés des connexions à ces comptes avec des IPs suspectes et ont bloqués puis dans le doute ont décidés une réinitialisation des mots de passe. Si c’est bien confirmé en interne par l’enquête en cours, qui s’oriente sur ca car pas de détection d’intrusion mais juste des connexions suspectes à ces comptes, c’est du classique dans ce genre de cas qui n’est pas un piratage de la compagnie mais due à l’inatention de certains utilisateurs quand ils ouvrent un mail (phishing ou contenant un virus en pièce jointe).
1 « J'aime »
Perso, Aucun mail de Flying Blue sur le sujet…J’avais 0 miles car j’ai donné les 100 qui allaient expirer le 31/12 à une ONG. Si j’avais su, j’aurais fermé mon compte.
On doit être très nombreux en France à utiliser ce programme de fidélité (Air France, Transavia…)
Idem, client régulier d’Air France, je n’ai eu aucune information sur le sujet…
Et si on ajoutait une liste d’adresses MAC liés au compte (PC, smartphone, tablette).
Très peu d’appareils pourront se connecter au compte.
ça limiterait un peu le piratage.