Site icon PNC Contact

Transavia et fuite de données

Transavia ouvre une base à Montpellier

Boeing 737 Transavia © DR

Publicités
Partages

Selon des sources anonymes Transavia France aurait été piraté entrainant une fuite de données.

Des nombreux salariés ont reçu un mail en provenance d’un Commandant de Bord de la compagnie aérienne dont le compte a été piraté. Selon ce mail de nombreux documents personnels des employés aurait été récupérés lors d’une attaque informatique. Dans ce mail se trouve une capture d’écran d’une liste non exhaustive des personnels concernés par cette fuite. Pour des raisons de confidentialité nous ne la joignons pas à cet article. Le pirate a également communiqué une adresse email ou les employés pouvaient le joindre. Ceux qui l’ont fait on reçut une copie complète de l’ensemble des éléments de leur dossier chez Transavia, à savoir :

Publicités

Dans le message reçu le pirate a indiqué :

Ci-joint, les documents demandés. N’oubliez pas, que nous ne sommes pas les méchants dans cette histoire. Merci, de votre côté d’essayer de faire bouger le service IT.

Le hacker

Selon une source anonyme la direction tenterait d’étouffer l’affaire et les PNC qui parlent de ce sujet sont rapidement contacté. Le service informatique mettrait en avant une tentative de phishing ce qui semble, dans le cas présent, peu probable.

Fuite de données Transavia, un pirate sympa ?

Nous avons contacté le ou les hackers à l’origine de la fuite de données chez Transavia et voici le message reçu :

Nous avons reçu des menaces de mort d »un responsable IT Transavia, déclarant qu’il voulait nous couper les membres et nous éliminer à mains nues. Ce sont des menaces extrêmes, et non professionnelles.  Il n’a en aucun cas essayé de contacter ses supérieurs pour faire avancer les choses. Il a simplement essayé d’enterrer l’affaire pour ne pas avoir d’ennuis, sauf que nous ne nous sommes pas arrêtés là.

Nous avons décidé d’avertir les membres (car en plus de tous les documents, nous avons les emails, nom, prénom, mot de passe crypté de chacun), que leurs données sont en notre possession, car nous sommes du bon côté.

Nous ajoutons que l’un des responsables IT nous a encouragés plusieurs fois à publier les données en ligne, en public sur Internet, parce qu’il « s’en foutait ».

Personne de l’équipe informatique n’a essayé de nous contacter pour faire avancer les choses…

Nous avons reçu de nombreux courriels d’employés de Transavia nous remerciant de les avoir informés, et nous les avons soutenus individuellement et avons répondu à leurs questions.

Nous tenons à préciser que nous ne publierons ni ne vendrons ces données, nous les supprimerons simplement de notre possession, dès que le service informatique de Transavia nous contactera, afin de résoudre le problème.

Nous attendons également un pourboire de leur part, compte tenu de notre bonne foi depuis le début.

Enfin, nous tenons à préciser que nous avons toujours accès aux serveurs internes, et que personne n’a réglé les problèmes. Cette situation est catastrophique.

Le hacker

Il(s) ajoute(nt):

Nous ajoutons également que nous trouvons scandaleux que l’équipe de Transavia tente de nous identifier, alors que nous avons agi pour le bien et la sécurité des informations des employés.

Nous vous rappelons que le département informatique est responsable et fautif.

Nous avons beaucoup plus de soutien de leurs propres employés concernant nos actions, qu’ils n’en ont…

Nous ajoutons enfin, que nous encourageons chacun d’entre eux à nous contacter s’ils ont des questions.

Le Hacker

Fuite de données, Transavia répond

Interrogé a ce sujet Transavia nous a fait parvenir la réponse suivante :

Transavia France confirme avoir été victime d’une intrusion malveillante dans son système informatique interne. Les premières investigations menées avec le support d’une entreprise spécialisée dans la cybersécurité ont permis de déterminer que des données personnelles de collaborateurs ont été copiées. Il s’agit de photocopie de passeport, de coordonnées personnelles, certificat d’aptitude au travail. Les auteurs de cette intrusion malveillante n’ont pas eu accès aux données de clients.

Transavia France a immédiatement renforcé la protection de son système informatique interne. L’entreprise travaille en étroite collaboration avec le département spécialisée en cybercriminalité de la Police Judiciaire afin d’identifier les responsables de cette intrusion malveillante. Une enquête de police judiciaire est en cours.

Transavia

Affaire à suivre et, pour notre part, nous « remercions » les auteurs de cette fuite de données chez Transavia qui ont permis de mettre en évidence une faille dans les systèmes informatiques de Transavia qui, espérons-le sera réglé rapidement… Il est joignable ici : transaviafuites@tutanota.com …

Partages
Publicités
Quitter la version mobile