L’aéroport Marseille-Provence a prévenu par mail ses clients que son site marchand AMP Store a subi une cyberattaque, et indiqué que des données, notamment celles des cartes bancaires, ont pu être dérobées, a rapporté mercredi le quotidien La Provence.
Ce piratage informatique s’est déroulé du 19 au 30 janvier 2019, a confirmé par la suite l’aéroport marseillais. Il intervenait précisément au moment de l’achat, entre la validation et le paiement, lorsqu’une fenêtre « pop-up », déclenchée par le piratage, s’ouvrait pour enregistrer les données bancaires saisies et numéros de téléphone des clients. Le site AMP Store permet, entre autres, de réserver une place de parking à l’aéroport.
Déjà, une centaine de victimes potentielles s’est fait connaître mais des milliers d’autres pourraient être concernés. Attention donc, si vous avez réglé par carte bancaire un service sur AMP Store entre le 19 et le 30 janvier 2019, vérifiez votre relevé bancaire ! L’aéroport Marseille-Provence a porté plainte et a mis en place « des actions techniques qui ont mis fin à cette intrusion et qui ont permis de renforcer le niveau de sécurité nécessaire à la protection des données ».
« En règle générale, les fuites d’information proviennent soit de l’interne, soit d’une entité extérieure qui a réussie à compromettre l’interne », ecplique Jan van Vliet , vice-président et général manager EMEA chez Digital Guardian, spécialiste en sécurité informatique. Cet incident rappelle à toutes les organisations qu’il est capital de déterminer précisément les actifs critiques (dans ce cas, les numéros de carte de crédit et les informations personnelles) et la manière dont ces informations sont utilisées dans toutes les unités fonctionnelles et les opérations. Il est nécessaire d’installer une politique de protection des données cohérente avec toutes les parties qui entrent en contact avec ces actifs critiques, en y incluant la vérification des tierces parties et en s’assurant qu’elles possèdent toutes des niveaux de protection adéquats. Il est donc capital qu’au-delà de leur propre infrastructure, que les entreprises concentrent également leurs programmes de protection des données sur leurs fournisseurs tiers. »
Aucun commentaire !