Fin août, TAP Air Portugal avait reconnue avoir été visée par une attaque informatique, tout an assurant que la sécurité des vols et des données de ses clients n’était pas compromise.

Pourtant, selon le site de veille des attaques informatiques Zataz, les données personnelles de quelque 1,5 million de passagers auraient été volées par des hackers du groupe Ragnar Locker. Un groupe qui déjà fait parler de lui en s’attaquant par le passé à des entreprises connues comme CMA-CGM, Dassault Falcon Jet ou encore Capcom.

Zataz indique ainsi avoir lu lire sur le réseau de Ragnar Locker ce message : « Aujourd’hui, nous publions les données complètes de TAP Air Portugal. Nous sommes arrivés à cette décision, car nous voyons que TAP Air ne se soucie absolument pas de la confidentialité des informations personnelles qu’ils ont recueillies. Vous devez donc y réfléchir à deux fois lorsque vous signez un contrat d’utilisation pour le traitement des données[…] Le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire. »

Le site spécialisé a pu identifier quelque 518 fichiers au format CSV volés, contenant des données de dizaines de milliers de passagers (donc plusieurs milliers de Français) sur la période de janvier 2021 à fin juin 2022. Les pirates, eux, affirment détenir les données de 1,5 millions de clients de TAP Air Portugal, avec identités, adresses électroniques, numéros de téléphone, dates de naissance, etc.

De son côté, TAP Air Portugal affirme avoir adopté « toutes les mesures de confinement et de remédiation appropriées pour protéger l’entreprise et ses clients ».

Cyberattaque : TAP Air Portugal piratée, les données de 1,5 million de clients volées ? 3 Air Journal

@Pandasecurity

Voir la source