Les données de 80 000 passagers de Transavia ont été violées lors d'une cyberattaque

Transavia Data Breach

Si vous pensez aux procédures que vous suivez lorsque vous organisez des activités même banales comme les voyages en avion, vous pourriez soudainement vous rendre compte de la fréquence à laquelle vous devez transmettre vos données et du peu de connaissances que vous en avez. Même si vous préférez réserver vos billets en personne et les payer en espèces, vous devez toujours fournir à la compagnie aérienne vos informations personnelles. L'employé de l'autre côté du bureau y entre quelque part, et dans la plupart des cas, on ne vous donne absolument aucune information sur où il va et comment il est stocké. Malheureusement, comme environ 80 000 clients de Transavia peuvent désormais en témoigner, si vous entendez parler du traitement de vos données, c'est généralement parce qu'elles ont été mises en danger.

Les pirates ont accédé aux données personnelles et de vol de milliers de clients de Transavia

Lundi, Transavia, une compagnie aérienne néerlandaise à bas prix, a reconnu avoir subi une violation de données. La notification a été envoyée aux 80 000 passagers concernés, et bien qu'elle ne précise pas quand l'attaque a eu lieu, elle a révélé le type d'informations impliquées. Les pirates ont réussi à mettre la main sur les noms, les dates de naissance, les numéros de réservation, les données de vol et les exigences spéciales. La compagnie aérienne n'a pas tardé à souligner que les escrocs n'avaient pas accès aux détails de la carte de crédit, aux passeports, aux informations personnelles, aux adresses physiques et électroniques ou aux numéros de téléphone.

Transavia a apparemment terminé son enquête et n'a "aucune raison de croire" qu'aucune des informations potentiellement compromises n'a été utilisée à ce jour. Selon la notification, armés uniquement de votre nom, de votre date de naissance et des données de vol, les escrocs ne peuvent de toute façon pas causer beaucoup de dégâts.

Bien que nous maintenions que les victimes seraient les juges de cela, nous dirons que c'est loin d'être la pire violation de données jamais signalée. Le nombre de personnes touchées n'est pas si énorme et les informations potentiellement volées ne sont pas particulièrement sensibles. Mais il y a bien plus que cela.

Transavia a conservé les informations personnelles des passagers dans la boîte de réception d'un employé pendant près de cinq ans

La notification de violation de données est accompagnée de quelques questions fréquemment posées, qui nous donnent une idée relativement claire de ce qui s'est passé exactement. Apparemment, les pirates ont obtenu un "accès" indésirable "à la boîte aux lettres d'un des employés de Transavia, et là-bas, ils ont trouvé" un fichier contenant des données personnelles ".

À l'intérieur du dossier, les escrocs ont vu les détails de la plupart des personnes qui ont voyagé avec Transavia entre le 21 janvier et le 31 janvier 2015. Pour des raisons qui restent obscures, les passagers qui se sont rendus en Égypte, en Laponie et aux îles Canaries au cours de ladite période n'ont pas été affectés. Ces détails inquiètent non seulement les personnes qui ont eu accès à leurs données, mais aussi celles qui ont déjà voyagé avec un avion commercial.

Transavia n'a pas dit comment les escrocs ont réussi à pénétrer dans la boîte aux lettres de leur employé, mais le fait que ce soit le point de compromis initial suggère que la victime a utilisé un mot de passe faible ou a été ciblée par une attaque de phishing. Cela signifie presque certainement que le compte de messagerie n'était pas protégé par une authentification à deux facteurs.

Personne n'est à l'abri des cyberattaques, mais vous pouvez déjà voir certains problèmes de sécurité. Le pire, cependant, est le fait que les données ont été stockées dans la boîte de réception d'un compte de messagerie en premier lieu. Et il y a été stocké pendant plus de cinq ans.

Transavia a clairement commis des erreurs assez horribles dans le traitement des informations personnelles des personnes. Cela ne signifie pas nécessairement que d'autres compagnies aériennes sont également négligentes, mais vous auriez du mal à trouver des preuves concluantes qu'elles ne le sont pas, en particulier à la lumière des récents incidents de cybersécurité impliquant des entreprises travaillant dans le même secteur.

Il est peu probable que la violation de données de Transavia ait un effet particulièrement défavorable sur les personnes dont les détails ont été compromis, mais nous espérons que cela nous rappellera le peu que nous savons des entreprises chargées de protéger nos informations. Malheureusement, de nos jours, il n'y a pas grand chose à faire.

Par Duran
February 27, 2020
News
Français
February 27, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.