Des systèmes informatiques du SITA Passenger Service System (US), qui gère le traitement des billets et les données des voyageurs pour des compagnies aériennes telles que United Airlines, British Airways, Lufthansa ou Singapore Airlines, ont été compromis le mois dernier, les données personnelles de plus de 1,35 millions de passagers ayant été consultées durant une cyber-attaque.

Confirmée par le programme de sécurité « Miles & More » de Star Alliance (Air New Zealand est également affectée), l’attaque informatique a également touché des membres de Oneworld dont American Airlines, Malaysia Airlines, Finnair, Japan Airlines et Cathay Pacific. SITA a expliqué dans un communiqué avoir immédiatement réagi au piratage découvert le 24 février 2021, « après confirmation de la gravité de l’incident de sécurité des données ».

Des mesures ont été prises pour « contacter les clients SITA PSS concernés et toutes les organisations associées ». « Nous reconnaissons que la pandémie de COVID-19 a soulevé des inquiétudes quant aux menaces à la sécurité et que, dans le même temps, les cybercriminels sont devenus plus sophistiqués et plus actifs. C’était une attaque très sophistiquée », explique vaguement SITA, qui dit avoir « agi rapidement et initié des mesures de confinement ciblées ».

Si vous êtes le client d’une compagnie aérienne « et que vous avez une question en relation avec le traitement de vos données personnelles, cette demande doit être adressée directement à votre compagnie aérienne conformément au RGPD et à la législation sur la protection des données. SITA n’est pas en mesure de répondre directement à une telle demande », affirme son communiqué. L’affaire fait toujours l’objet d’une enquête interne, « avec l’appui d’experts externes de premier plan en matière de cybersécurité ».

SITA, gère les données de plus de 400 entreprises, a souligné l’impact variable de la cyber-attaque selon les compagnies aériennes : selon United Airlines, les seules données clients potentiellement accessibles étaient les noms, les numéros de voyageurs fréquents et le statut du programme (elle recommande toutefois un changement de mot de passe). Même annonce du côté de Miles & More vendredi, selon qui les mots de passes et autres données personnelles comme les adresses e-mail ou numéro de carte de crédit « ne sont pas stockées dans le système informatique » attaqué. Singapore Airlines par exemple a expliqué que 580.000 membres de KrysFlyers et de PPS avaient été affectés, « même si SIA n’est pas client de SITA PSS », tandis que KLM confirmait que les données de ses passagers n’ont pas été touchées.

SITA piratée : plus d’un million de passagers affectés 1 Air Journal

©SITA