Air Europa a subi une « piratage » à la fin de l’année dernière. Maintenant, la compagnie aérienne a révélé quelles données de ses clients pourraient avoir été révélées en conséquence.
À la fin de l’année dernière 2023, la compagnie aérienne Air Europa a été victime d’une cyberattaque qui aurait permis aux attaquants de s’approprier les données des clients qui, à un moment donné, auraient contracté les services de l’entreprise. Quelques mois plus tard, l’enquête menée par la société est terminée et Air Europa a révélé plus de détails sur ce qui s’est passé.
Dans un courrier électronique envoyé à ses clients, l’entreprise a expliqué qu’en effet, en octobre, une intrusion non autorisée a été détectée dans les systèmes informatiques de la compagnie aérienne, et par conséquent, il y aurait eu une fuite de données personnelles de clients et/ou de passagers.
Cartes d’identité, adresses, numéros de téléphone, dates de naissance et plus encore : les données des clients d’Air Europa qui auraient pu être révélées
Air Europa explique dans le courrier que l’incident aurait compromis une grande partie des données personnelles stockées par la société de ses clients. Parmi les catégories de données qui auraient pu être exposées, on trouve les suivantes :
- Nom et prénom
- Carte d’identité ou passeport
- Code du programme de voyageur fréquent Suma
- Adresse postale
- Date de naissance
- Téléphone
- Adresse e-mail
- Nationalité
Cependant, Air Europa indique qu’elle n’a pas connaissance d’une utilisation frauduleuse des données, mais elle met en garde contre d’éventuels cas de « phishing » qui pourraient découler de la fuite. Par conséquent, il est recommandé aux clients de suivre les recommandations des organismes spécialisés en cybersécurité et de faire particulièrement attention à toutes les communications suspectes qui pourraient tenter de se faire passer pour la compagnie aérienne.
De plus, l’entreprise assure avoir pris les mesures nécessaires pour éviter qu’un tel incident ne se reproduise. En particulier, elle affirme avoir revu les contrôles d’accès aux informations et renforcé la surveillance, ainsi que les systèmes d’analyse et de vérification des systèmes de sécurité impliqués.