Recevez chaque jour toute l'actualité du numérique

x

La compagnie TAP Air Portugal est victime d'une importante fuite de données clients

Après British Airways et Cathay Pacific et Air India, c'est au tour de TAP Air Portugal d'être victime d'une fuite de données. Des hackers ont réussi à s'infiltrer en août dans son système d'information, de dérober des informations sensibles (nom, adresse, email, numéro de voyageur...) puis de les publier sur le darknet. Des investigations sont en cours.   
Twitter Facebook Linkedin Flipboard Email
×

La compagnie TAP Air Portugal est victime d'une importante fuite de données clients
La compagnie TAP Air Portugal est victime d'une importante fuite de données clients © TAP Air Portugal

La compagnie aérienne TAP Air Portugal – qui dessert plus de 80 destinations dans 30 pays – a annoncé le 21 septembre avoir été victime d'une cyberattaque. Aucune perturbation sur les vols n'a été recensée. C'est en août dernier qu'elle a détecté un accès non autorisé à certains de ses systèmes informatiques, raconte-t-elle. Des mesures ont immédiatement été prises pour contenir l'attaque et les autorités compétentes ont été averties, comme l'exige la réglementation. Des investigations sont en cours. 
 

Des données sensibles dérobées

Or, ces différentes mesures n'ont pas suffi à protéger les données personnelles des clients. En effet, le nom, nationalité, sexe, date de naissance, adresse, email, numéro de téléphone, date d'enregistrement du client et numéro de voyageur ont été dérobées par les hackers. Un beau butin pour mener des attaques par hameçonnage. En revanche, la compagnie nationale portugaise affirme qu'à ce stade, rien n'indique que des données de paiement soient concernées par ce vol.

L'incident ne s'arrête pas là puisqu'en plus d'avoir été volées, ces données ont été publiées sur le darknet par les hackers, précise la compagnie. Elle ne précise pas si les clients concernés ont été prévenus. Pour rappel, le Règlement général sur la protection des données (RGPD) l'y oblige étant donné la sensibilité des données personnelles concernées. 

Le nombre de clients concernés n'a pas non plus été communiqué. Certains médias avancent le chiffre de 1,5 million de personnes. Une information qui n'a pas été confirmée par l'entreprise portugaise.

Des compagnies mal sécurisées

Cet incident se rajoute à la longue liste des fuites de données dont les compagnies aériennes ont été victimes. British Airways, Cathay Pacific et Air India ont dû faire face à des cyberattaques lors desquelles des informations sensibles ont été dérobées. La preuve que la cybersécurité est loin d'être acquise même pour de grandes entreprises.

Il reste à avoir si TAP Air Portugal a suffisamment protégé son système d'information. Dans le cas contraire, elle pourrait être poursuivi. Ce fut le cas de Cathay Pacific qui a été condamnée à une amende de 500 000 livres sterling par l'Information Commissioner's Office (ICO), l'équivalent britannique de la Commission nationale de l'informatique et des libertés (Cnil), pour avoir failli à son obligation de sécurité. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.