Les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) ont interpellé le 10 mai le responsable du piratage informatique de la base de données du personnel navigant de Transavia France en février dernier, selon une information de TF1.

Il s’agit d’un jeune homme de 21 ans, vivant dans l’Allier. Il est suspecté d’avoir piraté sur un serveur interne de Transavia France des données privées et personnelles -CV, lettre de motivation, passeport, visite médicale, certificat de membre d’équipage certifié par la DGAC, registre D, test TOEIC, tests sécurité et sûreté, etc.- de centaines voire de milliers de salariés de la compagnie aérienne. Des données volées qu’il a publiées ensuite sur internet, accompagnées du message : «N’oubliez pas que nous ne sommes pas les méchants dans cette histoire… Merci, de votre côté, d’essayer de faire bouger le service IT» (le service informatique de Transavia).

«Il prétendait vouloir aider Transavia à améliorer son système de sécurité informatique, évidemment contre rémunération, explique une source proche du dossier, citée par TF1. Cela ne l’empêchait pas de tenter d’extorquer certains employés, en leur réclamant des versements de bitcoins». Après quarante-huit heures de garde à vue, le hacker a été mis en examen et incarcéré.

Selon le service informatique de Transavia, cette fuite de données massive est la conséquence d’un acte de phishing et non pas d’une faille informatique de son réseau interne.

Transavia : le hacker des données du personnel navigant interpellé par la police 1 Air Journal

@AJ