La compagnie aérienne luxembourgeoise Luxair a reconnu que des informations personnelles de ses passagers avaient été piratées.

Les données utilisées pour les réservations des clients « dont le vol a subi une perturbation entre novembre 2020 et le 4 juillet 2023, engendrant l’octroi d’un bon pour se restaurer, d’une réservation d’hôtel nécessaire suite à une telle perturbation ou de toute communication d’avertissement de perturbation par SMS », « ont été rendues accessibles à des tiers non-autorisés ». Luxair a précisé « cela ne signifie pas que toutes les données aient été accédées ».

Ces données étaient stockées sur un serveur chez un prestataire informatique externe. « Il s’avère que le prestataire en question héberge ses données dans le cloud, qui n’était pas sécurisé de manière adaptée, en opposition aux garanties que ce dernier avait données en matière de sécurité de l’information », a expliqué Luxair. Le serveur en question a été sécurisé rapidement et « les services du prestataire consistant à octroyer des bons et des réservations d’hôtel ont été suspendus jusqu’à nouvel ordre ».

Face au piratage de ces données personnelles, la compagnie aérienne recommande à ses clients passagers « de se prémunir contre toute utilisation frauduleuse de leurs données, de redoubler d’attention face à des messages (notamment de phishing) qui pourraient reproduire l’identité visuelle de Luxair ou se fonder sur les données de vols passés. »

Luxair : des données personnelles de passagers piratées 1 Air Journal

©Luxair