Des données sensibles de pilotes de SWISS ont été exposées pendant deux mois suite à une erreur de configuration d’un espace de stockage.
Les données exposées contenaient des dossiers de candidature, résultats de tests et expertises concernant des pilotes ayant passé des procédures de sélection chez SWISS, et également des personnes externes pour lesquelles SWISS avait réalisé des évaluations. Pendant environ deux mois, ces informations confidentielles ont été accessibles par inadvertance à un groupe élargi de collaborateurs internes et à des personnes issues de partenaires externes. Environ 70 accès non autorisés ont alors été recensés, a reconnu la compagnie aérienne suisse dans un communiqué.
L’origine du problème était une erreur dans la configuration des autorisations d’accès à l’espace de stockage de données SharePoint. Il ne s’agissait pas d’une cyberattaque mais d’une erreur humaine, a insisté la la compagnie aérienne suisse. La faille ayant été signalée le 1er août par un collaborateur, les données ont été déplacées vers une autre plateforme sécurisée, chiffrées et dotées de mesures de protection supplémentaires. Les personnes non-autorisées ayant accédé à ces données ont été informées de leur caractère confidentiel et ont accepté de les supprimer immédiatement sans les divulguer, a précisé SWISS.
Ces données auraient pu être utilisées de manière malveillante en interne ou faire l’objet de divulgations non autorisées, portant atteinte à la réputation ou à la carrière des pilotes concernés. Il existe aussi un risque de phishing ou d’arnaques ciblées utilisant ces informations pour manipuler certains personnels de SWISS.
©SWISS
fayçalair a commenté :
11 août 2025 - 11 h 11 min
pas d’erreur juste un business!!!!!!!!!