Aucunes données sensibles – mots de passe, données de voyage, solde de Miles Flying Blue, numéros de passeport ou de carte de crédit – n’ont été divulguées.

Air France et KLM confirment enquêter sur un accès frauduleux aux données de certains de leurs clients.

« Une activité inhabituelle a été détectée sur une plateforme tierce utilisée par nos centres de contact, ce qui a conduit notre équipe de sécurité informatique, en collaboration avec le fournisseur de services, à mettre rapidement en œuvre des mesures correctives pour mettre fin à l’incident », indiquent les transporteurs, contactés par Profession Voyages.

Des mesures de protection renforcées ont par la suite été déployées pour éviter qu’un tel incident ne se produise à nouveau.

Pas de données sensibles dévoilées

Les systèmes d’Air France et de KLM ne sont pas impactés et leur sécurité n’a pas été remise en cause, assurent les deux transporteurs. Aucunes données sensibles telles que des mots de passe, des données de voyage, le solde de Miles Flying Blue, des numéros de passeport ou de carte de crédit n’ont été divulguées.

En application de la réglementation, Air France et KLM ont informé les autorités compétentes (Autoriteit Persoonsgegevens, aux Pays-Bas, et Commission Nationale informatique et libertés – CNIL -, en France) de cet évènement.

Présentement, Air France et KLM contactent individuellement les clients dont des données ont pu faire l’objet d’un accès frauduleux en les invitant à redoubler de vigilance s’ils reçoivent des appels ou des courriels suspects.

Air France et KLM regrettent cette situation.

Pour plus d’infos ou signaler un problème :

• Air France: mail.databreach@airfrance.fr
• KLM: mail.databreach@KLM.com