La compagnie aérienne a annoncé qu’un incident de sécurité avait entraîné une violation de données à caractère personnel chez un prestataire externe travaillant pour Luxair.

Des données dérobées. Dans un communiqué de presse publié ce vendredi 18 août, la compagnie aérienne luxembourgeoise annonce « qu’un incident de sécurité s’était produit chez un prestataire externe travaillant pour Luxair entraînant une violation de données à caractère personnel. »

Ce prestataire appuie notamment la compagnie dans l’information et la communication avec ses clients lors de perturbation ou de retard de vols. Il permet à ces derniers de « recevoir des bons pour se restaurer et d’organiser les réservations d’hôtels si nécessaire ».

Cette société en question héberge ces données dans un système informatisé qui, selon Luxair, « n’était pas sécurisé de manière adaptée ».

Concrètement, les données utilisées pour les réservations des clients dont le vol a subi une perturbation entre novembre 2020 et le 4 juillet 2023, « ont été rendues accessibles à des tiers non-autorisés ». La compagnie aérienne précise « cela ne signifie pas que toutes les données aient été accédées ».

Le serveur litigieux à nouveau sécurisé

Le serveur endommagé est aujourd’hui, à nouveau sécurisé. Les données ne sont ainsi plus accessibles. Pour des raisons de sécurité, les services du prestataire « ont également été suspendus jusqu’à nouvel ordre ».

Face à cette situation, la compagnie aérienne recommande aux passagers « de se prémunir contre toute utilisation frauduleuse de leurs données, de redoubler d’attention face à des messages (notamment de phishing) qui pourraient reproduire l’identité visuelle de Luxair ou se fonder sur les données de vols passés. »

Pour éviter de ce genre de désagréments, il est conseillé de ne pas ouvrir les pièces jointes de courriels douteux, de s’assurer que le nom du domaine correspond à une adresse email légitime et de ne transmettre aucune information confidentielle par courrier électronique. »