La SITA piratée : plus de 1,35 million de passagers aériens concernés

Alexandre Boero
Chargé de l'actualité de Clubic
09 mars 2021 à 08h55
10
© Pixabay
© Pixabay

La Société internationale de télécommunication aéronautique (SITA) a indiqué il y a quelques jours avoir été victime d'une attaque informatique, aux dommages importants.

Dans le monde de l'aéronautique civile, la SITA est un vrai pilier. L'organisation internationale, qui assure sa présence dans plus de 1 000 aéroports, couvre 90% des destinations internationales et fournit ses solutions informatiques à 9 compagnies aériennes sur 10 (dont Air France, Qatar Airways, British Airways, Lufthansa, Ryanair, American Airlines, etc.), a confirmé avoir été victime d'une cyberattaque, le 24 février dernier. L'attaque a compromis les données personnelles de milliers de passagers.

Les serveurs pénétrés basés aux États-Unis

Révélée directement par la SITA il y a quelques jours, la cyberattaque aurait bien compromis, à la fin du mois dernier, les données personnelles de plus de 1,35 million de passagers dans le monde. Autrement dit : les informations personnelles de ces passagers ont pu être librement consultées par les hackers.

Les données compromises étaient hébergées sur différents serveurs du système de gestion des passagers (SITA Passenger Service System), qui prennent en charge le traitement des voyageurs pour le compte des compagnies aériennes.

Dans le détail, la Société internationale de télécommunication aéronautique gère directement le traitement des billets d'avion et, donc, de ces fameuses données rattachées aux passagers. Les serveurs frappés sont situés aux États-Unis, à Atlanta plus précisément, dans l'État de Géorgie.

La SITA déplore le très haut niveau de l'attaque

La SITA, qui évoque « une attaque très sophistiquée » à l'image de la professionnalisation des hackers, a annoncé avoir rapidement pris contact avec les clients du système SITA PSS, qui on l'imagine contacteront à leur tour leurs propres clients. L'entreprise est toujours en train d'enquêter sur cet incident, épaulée d'experts en sécurité informatique.

Pour faciliter la remontée d'informations, SITA conseille aux clients des compagnies aériennes qui souhaitent demander un accès au traitement de leurs données personnelles, de directement s'adresser aux transporteurs (Air France, British Airways, etc.), et non à la SITA, « conformément au RGPD et à la législation sur la protection des données », indique la société, qui n'est pas en mesure de répondre directement à ce type de demande.

Pour l'heure, on ignore encore quelles données ont pu être consultées par les pirates, mais il semblerait que les informations les plus sensibles, comme les mots de passe et les coordonnées bancaires, ont été épargnées. Sans confirmation officielle toutefois.

Source : Air Journal

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

Nounours_Psx
Die Hard 2 : 58 minutes pour vivre …
scudo
Le hic c’est que SITA ne gère pas que les billets, mais aussi toute la coordination informatique entre les aéroports…
bennukem
Donc les américains connaissent tous vos voyages même si ça ne les concerne pas. C’est bo
Messenger
Le SITA collecte énormément d’informations personnelles avec une durée de rétention illimitée, en exception de toutes les lois françaises et européennes… « pour raison de sécurité »…
Pronimo
Ca deviens la routine ce genre d’information… le web profond est en train devenir un service de page blanche très complète… leur manquerais plus que les données biométriques, tests sanguins et adn pour compléter un individus.
scudo
Pas tout à fait, la SITA est Suisse, et les serveurs sont monde entier, pour interconnecter tous les aéroports.<br /> il est aussi possible que les serveurs US contiennent que des données passagers pour le continent américain, d’où les «&nbsp;que&nbsp;» 1.35millions annoncés, sinon ce serait 4milliards<br /> et PSS contient du biométrique…<br /> TourMaG.com, 1er journal des professionnels du tourisme francophone<br /> Sita : qui est le mastodonte méconnu de l’aérien mondial ?<br /> La Société internationale de télécommunication aéronautique (Sita) fête son 70e anniversaire. Si son nom reste assez méconnu du grand public, elle est pourtant présente dans la quasi-totalité des aéroports et des avions de la planète, bâtissant au...<br />
Steevenoo
Combien de temps avant qu’on nous ressert la soupe : les hackers proviennent de pays sous sanctions par les Etats unis, pas besoin de faire la liste …
max_971
Je suis sûr que les hackers ont fait login admin admin.
snoopyz
Le RGPD permet-il de conserver les données de compagnies européennes sur des serveurs basés aux USA?
Voir tous les messages sur le forum
Haut de page

Sur le même sujet