TAP Air Portugal piraté : les données de 1,5 million de clients dans la nature

20 septembre 2022 à 11h30
2
TAP Air Portugal © Shutterstock
© Nieuwland Photography/Shutterstock

La compagnie aérienne TAP Air Portugal fait face à la fuite de données de plus d'un million de ses clients. Le groupe de cybercriminels Ragnar Locker est à l'origine de la diffusion, indique Zataz.

Compagnie aérienne nationale portugaise, TAP Air Portugal était déjà très affaiblie par la pandémie de coronavirus, avec des comptes dans le rouge et des candidats (Air France, Lufthansa) qui se succèdent dans l'optique d'un rachat. Les révélations de Damien Bancal, le fondateur du site de veille cyber Zataz, ne vont pas arranger la situation de l'entreprise, dont les données de 1,5 million de clients ont été piratées.

Des données de clients hébergées dans un Cloud non sécurisé

Les hackers du groupe Ragnar Locker, repéré fin 2019 par le FBI et qui s'est par le passé attaqué à des entreprises comme CMA CGM, LDLC.com, Dassault Falcon Jet ou encore Capcom, a publié depuis son espace les données complètes de TAP Air Portugal. « Nous sommes arrivés à cette décision car nous voyons que TAP Air ne se soucie absolument pas de la confidentialité des informations personnelles qu'il a recueillies », indiquent les pirates.

En d'autres termes, Ragnar Locker a tenu à pointer du doigt les défaillances sécuritaires de la compagnie. Les données appartenant aux centaines de milliers de clients ont tout simplement été découvertes dans un Cloud non sécurisé.

« Il convient de noter que toutes les informations personnelles contenues dans le réseau TAP Air n'ont été cryptées d'aucune manière », ajoutent les hackers. Selon eux, l'entreprise portugaise aurait carrément engagé des pirates pour réduire au silence le groupe Ragnar Locker. En vain donc.

Les pirates pointent du doigt le manque de sérieux de la compagnie, encore exposée à un nouveau piratage

Zataz a pu identifier quelque 518 fichiers au format CSV volés, qui courent de janvier 2021 à fin juin 2022. En regardant de plus près l'un des échantillons fournis, on s'aperçoit que certains clients sont Français (plusieurs milliers seraient concernés), Anglais, Brésiliens ou Luxembourgeois.

Zataz fuite TAP Air Portugal
Un échantillon de la fuite (© Zataz.com)

Parmi les données recueillies par les pirates, on retrouve des numéros de client, des dates de naissance, des noms, prénoms, nationalités, sexes, adresses postales et adresses électroniques. « Vous devez donc y réfléchir à deux fois lorsque vous signez un contrat d’utilisation pour le traitement des données (…). Le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire », expliquent les pirates. Autrement dit : la compagnie n'est pas à l'abri d'un nouveau hack, alors qu'elle indiquait, dans un message sur les réseaux sociaux publié le 2 septembre, « adopter (…) toutes les mesures de confinement et de remédiation appropriées pour protéger l'entreprise et ses clients ».

Ce jour-là, TAP Air Portugal avait confirmé avoir été victime d'une cyberattaque, « rapidement signalée aux autorités compétentes », ce qui est conforme au RGPD. En revanche, ce qui ne l'est pas, c'est que les données captées étaient hébergées en clair dans le Cloud.

Source : Zataz

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Bondamanmanw
Tant que ce n’est pas un de leurs avions, ils s’en sortent plutôt bien.
Belgarath
Quand un particulier se fait hacker, tout le monde lui tombe sur le dos, disant que c’est un imbécile, que c’est de sa faute, qu’il aurai dû faire ci, faire ça.<br /> Là, on parle d’une grosse boite, une très grosse boite, une compagnie aérienne, qui laisse trainer des données sensibles de ses clients, dans un cloud non protégé.<br /> Et cela n’interpelle personne ?
Voir tous les messages sur le forum

Derniers actualités

Êtes-vous prêts pour le bracelet de paiement ? Le français Fyve se lance en couleurs
Pourquoi les joueurs préfèrent les cartes graphiques milieu et bas de gamme ?
Mort de Stadia : Google aurait annulé une suite de Death Stranding
Samsung : découvrez les rendus du futur Galaxy A14
Airbnb va donner de l'argent aux hôtes qui font des travaux de rénovation énergétique
Crypto et influenceurs : pourquoi Kim Kardashian risque-t-elle 1,26 million de dollars d'amende ?
Là où meurent les Autolib... un cimetière découvert en pleine campagne
Profitez d'une belle remise sur le Samsung Galaxy S20 FE
Non, l'iPhone 15 n'aura pas Touch ID (ni les iPhone suivants)
Gboard Bar, ce clavier dévoilé par Google Japon est parfaitement incroyable
Haut de page