Les clients de Luxair doivent se méfier. La compagnie luxembourgeoise vient de révéler que les données privées de ses clients avaient été compromises par une mauvaise protection.
Selon Luxair, un "incident de sécurité" s'est produit chez un prestataire externe. Cette entreprise, dont le nom n'a pas été communiqué, était sollicitée par Luxair pour contacter les clients dont le vol avait subi une perturbation ou un retard. Le contact servait notamment à adresser des bons de restauration ou des réservations d'hôtels.
"Il s’avère que le prestataire en question héberge ses données dans le cloud, qui n’était pas sécurisé de manière adaptée, en opposition aux garanties que ce dernier avait données en matière de sécurité de l’information" précise Luxair. Ainsi, les données des clients Luxair étaient accessibles sur Internet. Elles pourraient donc avoir fait l'objet d'une fuite et être tombées entre de mauvaises mains.
Cela concerne tous les clients "dont le vol a subi une perturbation entre novembre 2020 et le 4 juillet 2023, engendrant l’octroi d’un bon pour se restaurer, d’une réservation d’hôtel nécessaire suite à une telle perturbation ou de toute communication d’avertissement de perturbation par SMS". Même si Luxair se veut rassurant et ajoute que toutes les données pourraient ne pas avoir été consultées par des personnes non autorisées.
Le serveur en question a été sécurisé et Luxair précise que "les services du prestataire consistant à octroyer des bons et des réservations d’hôtel ont été suspendus jusqu’à nouvel ordre".
Pour ces passagers, la prudence est de mise désormais. Puisque leurs informations personnelles ont été compromises, il leur faut se méfier "des messages (notamment de phishing) qui pourraient reproduire l’identité visuelle de Luxair ou se fonder sur les données de vols passés".
Luxair recommande de ne pas ouvrir les pièces jointes incluses dans les mails douteux, et de ne surtout pas transmettre d'informations personnelles par mail. La mise à jour de vos appareils et l'utilisation d'antivirus sont également nécessaires pour se protéger d'un éventuel piratage. Tout incident "douteux" pourra être reporté auprès de Bee-Secure.
Luxair a mis en place un contact mail pour ses passagers qui souhaiteraient plus de renseignements sur cette fuite de données: data.breach@luxairgroup.lu
