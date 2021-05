Les données personnelles de 4,5 millions de passagers d'Air India ont été dérobées à la suite d'une attaque informatique, a révélé la compagnie aérienne dans un communiqué de presse publié le 21 mai.



Cartes bancaires, noms, date de naissance...

Sont notamment concernés les noms, les dates de naissance, les numéros de cartes bancaires et les renseignements contenus dans les passeports. En revanche, les données CVV/CVC – autrement dit le cryptogramme visuel situé au dos des cartes bancaires – n'ont pas été volées par les hackers. Air India exhorte tout de même ses clients à modifier leurs mots de passe pour "garantir la sécurité de leurs données personnelles".



La compagnie aérienne indienne n'est pas la victime directe de cet incident de sécurité. Mais c'est la SITA (société internationale de télécommunication aéronautique), qui fournit des services de communications et des services informatiques à l'industrie aéronautique, a qui a déclaré début mars 2021 avoir été prise pour cible par des cybercriminels. Cette attaque a compromis les données des passagers qui s'étaient enregistrés auprès d'Air India entre le 26 août 2011 et le 3 février 2021.



A l'époque, SITA avait déclaré avoir informé plusieurs compagnies aériennes de la violation de données : Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand et Lufthansa. Mais elle avait refusé de révéler les données qui avaient été compromises.



Les serveurs informatiques seraient "sécurisés"

Air India tente d'être rassurante. Mise en grande difficulté par la pandémie de Covid-19, elle assure être en train de "sécuriser" les serveurs informatiques touchés par l'attaque et avoir fait appel à des experts en sécurité informatique. Les émetteurs de carte de crédit concernés par la fuite ont été prévenus, précise la compagnie.



Ce n'est pas la première fois qu'une compagnie aérienne est victime d'un vol de données. British Airways a été confronté en 2018 à un vol de 400 000 données clients. La compagnie a été condamnée par l'Information Commissioner's Office (ICO) – l'équivalent de la Cnil au Royaume-Uni – à une amende de 184 millions de livres sterling, finalement réduite à 20 millions de livres sterling pour compenser ses difficultés financières induites par la pandémie.



L'autorité britannique a également condamné début mars 2020 la compagnie aérienne hongkongaise Cathay Pacific au paiement d'une amende de 500 000 livres sterling pour une fuite de données personnelles de 9,4 millions de clients.