Fin août, TAP Air Portugal avait reconnue avoir été visée par une attaque informatique, tout an assurant que la sécurité des vols et des données de ses clients n’était pas compromise.
Pourtant, selon le site de veille des attaques informatiques Zataz, les données personnelles de quelque 1,5 million de passagers auraient été volées par des hackers du groupe Ragnar Locker. Un groupe qui déjà fait parler de lui en s’attaquant par le passé à des entreprises connues comme CMA-CGM, Dassault Falcon Jet ou encore Capcom.
Zataz indique ainsi avoir lu lire sur le réseau de Ragnar Locker ce message : « Aujourd’hui, nous publions les données complètes de TAP Air Portugal. Nous sommes arrivés à cette décision, car nous voyons que TAP Air ne se soucie absolument pas de la confidentialité des informations personnelles qu’ils ont recueillies. Vous devez donc y réfléchir à deux fois lorsque vous signez un contrat d’utilisation pour le traitement des données[…] Le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire. »
Le site spécialisé a pu identifier quelque 518 fichiers au format CSV volés, contenant des données de dizaines de milliers de passagers (donc plusieurs milliers de Français) sur la période de janvier 2021 à fin juin 2022. Les pirates, eux, affirment détenir les données de 1,5 millions de clients de TAP Air Portugal, avec identités, adresses électroniques, numéros de téléphone, dates de naissance, etc.
De son côté, TAP Air Portugal affirme avoir adopté « toutes les mesures de confinement et de remédiation appropriées pour protéger l’entreprise et ses clients ».
@Pandasecurity
Anna Stazzi a commenté :
22 septembre 2022 - 8 h 56 min
Mais que pourrait donc faire la mafia du cybercrime avec une adresse, un nom, un numéro de carte bancaire, un numéro de sécu, le choix du siège préféré en avion ?
Placarder sur le Dark ou le Web? Mais qui cela intéresserait-il ?
Idem avec le dossier médical.
Les transactions bancaires sont chaque jour plus sécurisées, et le client est assuré.
Le reste n’est que quotidien.
Toutes les données privées sont cent fois revendues entre entreprises pour cibler leur pub, et nous subissons déjà cela chaque jour.
LH achèterait le fichier pax de TP sur le Dark ? Les données financières ? L’âge du capitaine?
Une banquière me disait il y a de cela une vingtaine d’années qu’elle me suivait au gré de mes dépenses par carte bancaire. Elle avait pignon sur rue et n’était pas Darkiste.
Les Portugais et les autres n’ont qu’à embaucher un ou deux gars pour recadrer ce qui doit l’être de l’IT. C’est urgent car c’est la seconde fois en qques mois.