Les données de 80 000 passagers de Transavia ont été violées lors d'une cyberattaque

Transavia Data Breach

Si vous pensez aux procédures que vous suivez lorsque vous organisez des activités même banales comme les voyages en avion, vous pourriez soudainement vous rendre compte de la fréquence à laquelle vous devez transmettre vos données et du peu de connaissances que vous en avez. Même si vous préférez réserver vos billets en personne et les payer en espèces, vous devez toujours fournir à la compagnie aérienne vos informations personnelles. L'employé de l'autre côté du bureau y entre quelque part, et dans la plupart des cas, on ne vous donne absolument aucune information sur où il va et comment il est stocké. Malheureusement, comme environ 80 000 clients de Transavia peuvent désormais en témoigner, si vous entendez parler du traitement de vos données, c'est généralement parce qu'elles ont été mises en danger.

Les pirates ont accédé aux données personnelles et de vol de milliers de clients de Transavia

Lundi, Transavia, une compagnie aérienne néerlandaise à bas prix, a reconnu avoir subi une violation de données. La notification a été envoyée aux 80 000 passagers concernés, et bien qu'elle ne précise pas quand l'attaque a eu lieu, elle a révélé le type d'informations impliquées. Les pirates ont réussi à mettre la main sur les noms, les dates de naissance, les numéros de réservation, les données de vol et les exigences spéciales. La compagnie aérienne n'a pas tardé à souligner que les escrocs n'avaient pas accès aux détails de la carte de crédit, aux passeports, aux informations personnelles, aux adresses physiques et électroniques ou aux numéros de téléphone.

Transavia a apparemment terminé son enquête et n'a "aucune raison de croire" qu'aucune des informations potentiellement compromises n'a été utilisée à ce jour. Selon la notification, armés uniquement de votre nom, de votre date de naissance et des données de vol, les escrocs ne peuvent de toute façon pas causer beaucoup de dégâts.

Bien que nous maintenions que les victimes seraient les juges de cela, nous dirons que c'est loin d'être la pire violation de données jamais signalée. Le nombre de personnes touchées n'est pas si énorme et les informations potentiellement volées ne sont pas particulièrement sensibles. Mais il y a bien plus que cela.

Transavia a conservé les informations personnelles des passagers dans la boîte de réception d'un employé pendant près de cinq ans

La notification de violation de données est accompagnée de quelques questions fréquemment posées, qui nous donnent une idée relativement claire de ce qui s'est passé exactement. Apparemment, les pirates ont obtenu un "accès" indésirable "à la boîte aux lettres d'un des employés de Transavia, et là-bas, ils ont trouvé" un fichier contenant des données personnelles ".

À l'intérieur du dossier, les escrocs ont vu les détails de la plupart des personnes qui ont voyagé avec Transavia entre le 21 janvier et le 31 janvier 2015. Pour des raisons qui restent obscures, les passagers qui se sont rendus en Égypte, en Laponie et aux îles Canaries au cours de ladite période n'ont pas été affectés. Ces détails inquiètent non seulement les personnes qui ont eu accès à leurs données, mais aussi celles qui ont déjà voyagé avec un avion commercial.

Transavia n'a pas dit comment les escrocs ont réussi à pénétrer dans la boîte aux lettres de leur employé, mais le fait que ce soit le point de compromis initial suggère que la victime a utilisé un mot de passe faible ou a été ciblée par une attaque de phishing. Cela signifie presque certainement que le compte de messagerie n'était pas protégé par une authentification à deux facteurs.

Personne n'est à l'abri des cyberattaques, mais vous pouvez déjà voir certains problèmes de sécurité. Le pire, cependant, est le fait que les données ont été stockées dans la boîte de réception d'un compte de messagerie en premier lieu. Et il y a été stocké pendant plus de cinq ans.

Transavia a clairement commis des erreurs assez horribles dans le traitement des informations personnelles des personnes. Cela ne signifie pas nécessairement que d'autres compagnies aériennes sont également négligentes, mais vous auriez du mal à trouver des preuves concluantes qu'elles ne le sont pas, en particulier à la lumière des récents incidents de cybersécurité impliquant des entreprises travaillant dans le même secteur.

Il est peu probable que la violation de données de Transavia ait un effet particulièrement défavorable sur les personnes dont les détails ont été compromis, mais nous espérons que cela nous rappellera le peu que nous savons des entreprises chargées de protéger nos informations. Malheureusement, de nos jours, il n'y a pas grand chose à faire.

February 27, 2020