Air France a fost vizată de o breșă majoră de securitate cibernetică, în urma căreia datele personale ale pasagerilor, inclusiv cetățeni români, au fost compromise. Compania aeriană a trimis în această seară mail-uri către persoanele afectate în care anunță incidentul.

Efectele breșei de securitate nu au fost încă estimate / Sursa foto: Flickr.com

Air France confirmă oficial o breșă de securitate care a expus datele personale ale clienților, inclusiv ale unor cetățeni români. Într-un mesaj transmis vineri seară, compania aeriană a informat utilizatorii afectați că un atacator a reușit să obțină acces limitat la un sistem terț utilizat de companie.

Potrivit notificării, nu au fost compromise informații sensibile precum datele cardurilor bancare, parolele, numerele de pașaport sau datele despre rezervări. Totuși, atacul a expus alte informații personale, cum ar fi: numele și prenumele clientului, datele de contact (adresă de e-mail, număr de telefon), numărul cardului de fidelitate și nivelul, dar și subiectele mesajelor trimise anterior către serviciul clienți.

Compania recomandă vigilență maximă în perioada următoare

Air France avertizează că aceste informații ar putea fi folosite pentru tentative de phishing, deoarece pot face mesajele frauduloase să pară autentice. Compania recomandă vigilență maximă în cazul în care clienții primesc e-mailuri, SMS-uri sau apeluri suspecte care cer informații personale sau impun acțiuni urgente.

„Vă recomandăm să verificați autenticitatea oricărei comunicări suspecte și să nu furnizați date personale fără o verificare prealabilă”, se arată în mesajul transmis de companie.

În urma incidentului, Air France a notificat Autoritatea Franceză pentru Protecția Datelor (CNIL), în conformitate cu legislația GDPR. Echipele tehnice au intervenit rapid și au aplicat măsuri suplimentare de securitate pentru a preveni incidente similare în viitor.