La semaine dernière, Air France a détecté une intrusion sur une plateforme utilisée par un prestataire en relation client. Cette faille a exposé des données personnelles comme noms, contacts, numéros Flying Blue et échanges par e-mail.
Depuis plusieurs mois, la compagnie s’inquiétait de la sécurité chez ses sous-traitants, sans mesures publiques marquantes. Le système interne d’Air France-KLM n’a pas été touché.
Aucune information bancaire, passeport ou données de voyage n’a été compromise, mais le risque de phishing ciblé augmente. Air France appelle ses clients à rester vigilants face aux courriels ou appels suspects et contacte individuellement les personnes concernées.
L’incident a été déclaré à la CNIL, et des mesures renforcées ont été mises en place pour éviter toute récidive.
