Air France et KLM confirment une violation de données sur une plateforme tierce

De plus en plus d’entreprises utilisent des plateformes externes pour gérer le service client, mais cela comporte un compromis : cela ouvre la porte à de nouveaux risques.

Les compagnies aériennes européennes Air France et KLM ont informé leurs clients jeudi soir qu'un incident de sécurité avait exposé leurs données personnelles. La faille provenait d'un service tiers utilisé pour gérer les demandes des clients, ont indiqué les compagnies aériennes.

Dans un communiqué conjoint, les compagnies aériennes ont déclaré : « Air France et KLM ont détecté une activité inhabituelle sur une plateforme externe que nous utilisons pour le service client. Cette activité a entraîné un accès non autorisé aux données clients. »

Le message adressé aux clients était plus direct : « Nous vous contactons suite à une récente violation de données concernant vos données personnelles. Plus précisément, un fraudeur a obtenu un accès limité à un système tiers utilisé par Air France. »

La compagnie aérienne a ensuite informé les passagers que les données consultées m