La SITA piratée : plus de 1,35 million de passagers aériens concernés

09 mars 2021 à 08h55
10
aeroport-tapis.jpg © Pixabay
© Pixabay

La Société internationale de télécommunication aéronautique (SITA) a indiqué il y a quelques jours avoir été victime d'une attaque informatique, aux dommages importants.

Dans le monde de l'aéronautique civile, la SITA est un vrai pilier. L'organisation internationale, qui assure sa présence dans plus de 1 000 aéroports, couvre 90% des destinations internationales et fournit ses solutions informatiques à 9 compagnies aériennes sur 10 (dont Air France, Qatar Airways, British Airways, Lufthansa, Ryanair, American Airlines, etc.), a confirmé avoir été victime d'une cyberattaque, le 24 février dernier. L'attaque a compromis les données personnelles de milliers de passagers.

Les serveurs pénétrés basés aux États-Unis

Révélée directement par la SITA il y a quelques jours, la cyberattaque aurait bien compromis, à la fin du mois dernier, les données personnelles de plus de 1,35 million de passagers dans le monde. Autrement dit : les informations personnelles de ces passagers ont pu être librement consultées par les hackers.

Les données compromises étaient hébergées sur différents serveurs du système de gestion des passagers (SITA Passenger Service System), qui prennent en charge le traitement des voyageurs pour le compte des compagnies aériennes.

Dans le détail, la Société internationale de télécommunication aéronautique gère directement le traitement des billets d'avion et, donc, de ces fameuses données rattachées aux passagers. Les serveurs frappés sont situés aux États-Unis, à Atlanta plus précisément, dans l'État de Géorgie.

La SITA déplore le très haut niveau de l'attaque

La SITA, qui évoque « une attaque très sophistiquée » à l'image de la professionnalisation des hackers, a annoncé avoir rapidement pris contact avec les clients du système SITA PSS, qui on l'imagine contacteront à leur tour leurs propres clients. L'entreprise est toujours en train d'enquêter sur cet incident, épaulée d'experts en sécurité informatique.

Pour faciliter la remontée d'informations, SITA conseille aux clients des compagnies aériennes qui souhaitent demander un accès au traitement de leurs données personnelles, de directement s'adresser aux transporteurs (Air France, British Airways, etc.), et non à la SITA, « conformément au RGPD et à la législation sur la protection des données », indique la société, qui n'est pas en mesure de répondre directement à ce type de demande.

Pour l'heure, on ignore encore quelles données ont pu être consultées par les pirates, mais il semblerait que les informations les plus sensibles, comme les mots de passe et les coordonnées bancaires, ont été épargnées. Sans confirmation officielle toutefois.

Source : Air Journal

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
Nounours_Psx
Die Hard 2 : 58 minutes pour vivre …
scudo
Le hic c’est que SITA ne gère pas que les billets, mais aussi toute la coordination informatique entre les aéroports…
bennukem
Donc les américains connaissent tous vos voyages même si ça ne les concerne pas. C’est bo
Messenger
Le SITA collecte énormément d’informations personnelles avec une durée de rétention illimitée, en exception de toutes les lois françaises et européennes… « pour raison de sécurité »…
Pronimo
Ca deviens la routine ce genre d’information… le web profond est en train devenir un service de page blanche très complète… leur manquerais plus que les données biométriques, tests sanguins et adn pour compléter un individus.
scudo
Pas tout à fait, la SITA est Suisse, et les serveurs sont monde entier, pour interconnecter tous les aéroports.<br /> il est aussi possible que les serveurs US contiennent que des données passagers pour le continent américain, d’où les «&nbsp;que&nbsp;» 1.35millions annoncés, sinon ce serait 4milliards<br /> et PSS contient du biométrique…<br /> TourMaG.com, 1er journal des professionnels du tourisme francophone<br /> Sita : qui est le mastodonte méconnu de l’aérien mondial ?<br /> La Société internationale de télécommunication aéronautique (Sita) fête son 70e anniversaire. Si son nom reste assez méconnu du grand public, elle est pourtant présente dans la quasi-totalité des aéroports et des avions de la planète, bâtissant au...<br />
Steevenoo
Combien de temps avant qu’on nous ressert la soupe : les hackers proviennent de pays sous sanctions par les Etats unis, pas besoin de faire la liste …
max_971
Je suis sûr que les hackers ont fait login admin admin.
snoopyz
Le RGPD permet-il de conserver les données de compagnies européennes sur des serveurs basés aux USA?
Voir tous les messages sur le forum

Lectures liées

ClicBot : construisez et programmez votre robot !
Apple : si le casque AR est annoncé en 2022, n'espérez pas pouvoir l'acheter
Apple : vers un casque de réalité augmentée
La nature ne nous a fait que 5 doigts ? En voila un 6e, robotique, que l'on adopte en un rien de temps
Carrefour Flash, comment fonctionne le premier magasin totalement automatisé de Paris ?
Alphabet (Google) va intégrer des robots à ses équipes pour les tâches d'entretien
Niantic lève 300 millions pour partir à la conquête du metaverse
Hey Disney : un assistant vocal s'invitera dans les hôtels de Disneyland dès l'année prochaine
Rolls-Royce passe les 600 km/h avec un avion électrique, un record
Ces gants haptiques vous permettront de toucher des objets dans le metaverse
Haut de page