Súlyos adatvédelmi incidens történt az AirFrance-nál, amely során milliónyi utas személyes információi jutottak illetéktelen kezekbe.

A légitársaság hangsúlyozta, hogy a legérzékenyebb információk - például bankkártyaadatok, jelszavak, útlevélszámok, foglalási részletek vagy a Flying Blue törzsutasprogram pontjai - nem kerültek veszélybe, de az érintettek így is komoly kockázattal szembesülhetnek, mivel teljes nevük és elérhetőségeik is behatolók birtokába kerültek.

Ezen kívül a légitársaság saját hűségprogramjában lévő alapadatai is kiszivárogtak az ügyfeleknek, valamit az ügyfélszolgálattal folytatott levelezéseik tárgya. Ezek az információk önmagukban is értékesek lehetnek kiberbűnözők számára, mivel felhasználhatók meggyőzőbbnek tűnő adathalász (phishing) kampányokhoz.

A légitársaság közleménye alapján azonnali intézkedéseket hoztak a jogosulatlan hozzáférés megakadályozása érdekében. A cég nem fedte fel az érintett külső szolgáltató nevét, hivatkozva a biztonsági okokra, de megerősítette, hogy nem csupán légitársaságok, hanem más jelentős vállalatok is érintettek lehetnek ugyanazon sebezhetőség folytán.

Az utóbbi hetekben több neves luxusmárka, köztük a Dior, Chanel és Pandora, valamint olyan jelentős vállalatok, mint a Google és az Allianz, súlyos adatlopási támadások célpontjaivá váltak, amelyek komoly aggodalmakat vetettek fel az ügyféladatok védelmével kapcsolatban.

Bár a támadás pontos technikai aspektusait még nem tárták fel, a szakértők egyöntetű véleménye szerint ez az incidens újabb figyelmeztető jel arra, hogy a nagyvállalatok kiberbiztonsága gyakran a külső partnereik rendszereinek gyengeségein múlik. Ezek a sebezhetőségek pedig igazi aranybányát kínálnak a bűnözők számára.