Le 11 octobre dernier, on vous avait informé d’une cyberattaque à Air Europa:
Il s’agirait de pirates informatiques russes
La cyberattaque contre Air Europa aurait été menée par des pirates informatiques d’origine russe qui ont pénétré les serveurs de la compagnie aérienne au siège de Majorque, rapporte le journal espagnol Diario de Mallorca, citant des sources internes. Environ 100 000 cartes bancaires sont concernées.
On sait aujourd’hui que la compagnie aérienne n’a envoyé un message aux clients que le 10 octobre pour les informer que leurs données de paiement avaient pu être consultées lors de la cyberattaque. Mais la cyberattaque aurait eu lieu exactement quelques jours auparavant: selon le Diario de Mallorca, l’attaque s’est produite entre le 26 et le 29 septembre, et la compagnie aérienne a tardé trop longtemps à rendre publique l’information.
Est-ce suffissant de bloquer sa carte de débit ou de crédit?
Après que l’attaque ait été revelée, la compagnie aérienne a demandé à ses clients de bloquer leurs cartes de crédit, mais les informations exposées lors du piratage incluent les numéros de carte de crédit du client, les dates d’expiration et les codes CCV, bien que le stockage des codes CCV soit contraire aux réglementations PCI DSS (Payment Card Industry Data Security Standard).
Air Europa risque maintenant une amende suite au stockage des codes CCV. Une autre cyberattaque s’était produite en 2018 et avait touché 500 000 clients. À l’époque, Air Europa avait été condamnée à une amende parce qu’elle n’avait pas informé ses clients.
