Fuite chez Air France
En août 2025, Air France-KLM a révélé que des attaquants avaient accédé à des données clients — nom, prénom, coordonnées, numéro et statut Flying Blue, et objet des demandes au service client — via une plateforme de service client tierce compromise.
- Victime
- Air France
Le 6 août 2025, Air France — compagnie aérienne nationale française, membre du groupe Air France-KLM — a révélé que des données clients avaient été consultées par des attaquants ayant pénétré une plateforme de service client externe exploitée par un prestataire tiers. Les systèmes internes de la compagnie n'ont pas été touchés ; l'intrusion s'est limitée au service hébergé utilisé pour traiter les demandes des clients.
L'incident s'inscrit dans une vaste campagne d'extorsion attribuée au groupe ShinyHunters, qui a eu recours à l'ingénierie sociale et à l'hameçonnage vocal (« vishing ») pour compromettre des instances Salesforce tierces chez plusieurs grandes entreprises. Cette même vague a frappé d'autres grandes marques au cours de l'été 2025.
Les données exposées lors de la fuite comprenaient :
- Nom et prénom
- Coordonnées (adresse e-mail et, dans certains cas, numéro de téléphone)
- Numéro et statut du compte de fidélité Flying Blue
- L'objet des demandes au service client et les notes associées des conseillers
Les données plus sensibles — mots de passe, données de passeport, informations de carte bancaire, détails de vol et solde de miles Flying Blue — n'ont pas été affectées. Dès la détection de l'accès non autorisé, le prestataire et Air France ont coupé l'accès aux attaquants et Air France a notifié l'autorité française de protection des données, la CNIL (KLM ayant saisi l'autorité néerlandaise). Les clients ont été invités à la vigilance face aux tentatives d'hameçonnage par e-mail et par téléphone qui pourraient exploiter les coordonnées et données de fidélité divulguées.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/air-france-and-klm-disclose-data-breaches-impacting-customers/
- securityaffairs.comhttps://securityaffairs.com/180932/data-breach/air-france-and-klm-disclosed-data-breaches-following-the-hack-of-a-third-party-platform.html
- securityweek.comhttps://www.securityweek.com/air-france-klm-say-hackers-accessed-customer-data/
- air-journal.frhttps://www.air-journal.fr/2025-08-09-air-france-klm-des-donnees-client-exposees-apres-une-cyberattaque-chez-un-prestataire-tiers-5264624.html