8 compagnies aériennes touchées par une faille de billetterie électronique, Air France-KLM n’en fait pas partie

Alexandre Boero Contributeur
07 février 2019 à 12h42
0
Boeing 777-300 Air France

MAJ avec les précisions d'Air France-KLM sur le rapport de Wandera du 6 février 2019 :

"Les bases de données du groupe Air France-KLM sont surveillées en temps réel afin d'identifier et de contrer tout accès frauduleux. Il n'y a eu aucun piratage des bases de données des compagnies du groupe.

Un mail adressé aux clients avant leur voyage contient un lien vers le processus d'enregistrement sur les sites commerciaux des compagnies du groupe. Une utilisation frauduleuse de ce lien ne permettrait en aucun cas l'accès à d'autres données que celles de la réservation en cours. Les informations liées au profil des clients, et notamment les informations sensibles telles que les données bancaires, sont totalement protégées.

Les équipes informatiques travaillent à renforcer le niveau de sécurité du lien transmis aux clients dans le cadre du processus d'enregistrement. Cette mise à jour sera effective très prochainement".


Les compagnies touchées enverraient des liens d'enregistrement non cryptés par email, qui pourraient être piratés.

Le dernier rapport publié par les chercheurs de Wandera, spécialiste londonien de la sécurité des données, paraît être assez inquiétant. Celui-ci, paru le 6 février 2019, révèle une vulnérabilité du système de billetterie électronique de huit compagnies aériennes. La faille pourrait permettre à des pirates de facilement accéder aux données personnelles des passagers, via des liens interceptés et non cryptés. Pire, les hackers pourraient dans certains cas modifier les détails de la réservation d'un voyageur et même imprimer sa carte d'embarquement.

Air France touchée par la faille ?

Wandera a identifié huit compagnies aériennes qui enverraient des liens d'enregistrement non cryptés via leur système de billetterie électronique. On retrouve ainsi la texane Southwest Airlines, la plus grande compagnie low-cost au monde, mais aussi Vueling, Jetstar, Thomas Cook, Transavia, Air Europa, KLM et surtout Air France, première compagnie aérienne française.

Les chercheurs se sont aperçus que les compagnies envoyaient des liens non cryptés aux passagers qui les redirigeaient vers un site où l'on se connecte automatiquement à l'enregistrement de son vol. Sur ce site, il est possible de modifier des éléments de sa réservation et d'imprimer sa carte d'embarquement. Sauf qu'un pirate bien avisé, situé sur le même réseau que le voyageur, peut sans forcer intercepter la demande de lien et la réutiliser à son compte, pour accéder directement à l'enregistrement de la personne touchée.

données exposées compagnies.jpg
Capture d'écran de la session d'enregistrement d'un utilisateur pour un vol avec la compagnie Southwest Airlines (Crédit : Wandera)

Un accès à de nombreuses informations personnelles

Un hacker potentiel a donc accès à toutes les informations personnelles qui ont été associées à la réservation de la compagnie, comme l'adresse mail, le nom, le prénom, le numéro de passeport, le pays émetteur des documents, la date d'expiration du passeport, les références de la réservation, le ou les numéro(s) de vol, le temps de vol, le siège assigné, la sélection de bagages, la carte d'embarquement complète, et même des détails sur les agences de voyage.

données exposées compagnies 2.jpg
Capture d'écran de l'enregistrement d'un utilisateur sur un vol Air France (Crédit : Wandera)

Wandera est en mesure d'affirmer que toutes ces données ont été mises en péril par les huit compagnies aériennes. Les failles ont été identifiées au début du mois de décembre. Bien entendu, les chercheurs londoniens en ont immédiatement informé les compagnies et encouragé les voyageurs à disposer d'un service de sécurité mobile actif qui surveille et bloque les fuites de données.

L'alliance Air France-KLM indique par ailleurs à Clubic ne pas avoir été contactée par Wandera avant la publication du rapport.

Modifié le 07/02/2019 à 16h55
4 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

De nouveaux modèles climatiques ont été créés... et la situation est pire que prévue
Stallman quitte la Free Software Fundation après la divulgation d'emails évoquant l'affaire Epstein
Ça y est, le Fold est disponible en France... pour 1,6 SMIC (net).
Des défauts de fabrication découverts sur six réacteurs nucléaires en activité en France
OVNI : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
Avec sa Model S, Tesla aurait battu le record de la Porsche Taycan sur le circuit de Nürburgring
Les salariés de Microsoft appellent leur direction à cesser d'être
En France, une campagne est lancée contre la

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top