Air France a reconnu avoir été victime d’un incident de cybersécurité ayant entraîné l’exposition de certaines données personnelles de ses clients. L’intrusion, qualifiée d’ »accès frauduleux », a visé un système géré par un prestataire externe, rapidement identifié et sécurisé, selon l’entreprise.

Les équipes techniques de la compagnie, en coordination avec le fournisseur concerné, ont affirmé avoir pris les mesures nécessaires pour contenir la faille et renforcer les dispositifs de protection en place. Air France assure par ailleurs que les informations bancaires, les numéros de passeport, les mots de passe, les données de réservation ou le solde des comptes Flying Blue n’ont pas été affectés.

Les éléments compromis concernent principalement les échanges passés entre les clients et le service relation clientèle. Sont notamment mentionnés : noms, prénoms, coordonnées, numéros Flying Blue et statuts associés, ainsi que l’objet des réclamations adressées par email.

Face à cette exposition, la compagnie appelle ses clients à la vigilance, notamment en cas de réception de messages suspects exploitant ces données. Elle met en garde contre d’éventuelles tentatives de hameçonnage pouvant s’appuyer sur les informations dérobées pour gagner en crédibilité.

Cette fuite intervient dans un contexte tendu pour la cybersécurité en France, alors que Bouygues Telecom a révélé un vol de données concernant 6,4 millions de comptes clients quelques jours plus tôt.