Air France and KLM disclose data breaches impacting customers

1 minute de lecture

Mis à jour : August 07, 2025

Fuite de données chez Air France et KLM : Détails et recommandations

Air France et KLM ont récemment subi une compromission de leurs données clients via une plateforme de service client externe. L’accès non autorisé a permis le vol d’informations personnelles sur un nombre non divulgué de clients. Les réseaux internes d’Air France et KLM ainsi que les données financières et personnelles sensibles n’auraient pas été affectés.

Les compagnies aériennes ont pris des mesures immédiates pour bloquer l’accès des attaquants et mettent en place des précautions pour prévenir de futurs incidents. Les autorités de protection des données françaises (CNIL) et néerlandaises (DPA) ont été informées. Les clients potentiellement concernés sont alertés et invités à redoubler de vigilance face à d’éventuels courriels ou appels suspects.

Cet incident s’inscrit dans un contexte plus large de cyberattaques visant le secteur de l’aviation et du transport, notamment attribuées au groupe Scattered Spider, qui a également ciblé des compagnies comme WestJet et Hawaiian Airlines.

Points clés :

Nature de la violation : Accès non autorisé à une plateforme de service client externe.
Données compromises : Informations clients (nombre non spécifié).
Données non compromises : Réseaux internes d’Air France/KLM, informations financières et personnelles sensibles des clients.
Actions immédiates : Blocage de l’accès des attaquants, mise en place de mesures préventives.
Notifications : Autorités de protection des données (CNIL, DPA néerlandaise) et clients concernés.
Contexte : Vague d’attaques sur le secteur de l’aviation, potentiellement liée au groupe Scattered Spider.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilités spécifiques avec des identifiants CVE. Il est fait référence à un “accès non autorisé à une plateforme externe” utilisée pour le service client.

Recommandations :

Les clients concernés doivent faire preuve d’une vigilance accrue concernant les communications électroniques et téléphoniques potentiellement frauduleuses.
Les entreprises du secteur de l’aviation et du transport doivent renforcer la sécurité de leurs plateformes externes de service client et être conscientes des menaces émergentes comme celles du groupe Scattered Spider.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Air France and KLM disclose data breaches impacting customers

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast