Un incident a eu lieu le 6 janvier 2023 chez AIR FRANCE-KLM. Une personne non autorisée a accédé aux données personnelles des clients du programme de fidélité FLYING BLUE.

Certaines données des clients ont ainsi pu être compromises, notamment : le nom et prénom du client, le numéro de téléphone, l’adresse e-mail, le numéro de compte et le solde de points FLYING BLUE, ainsi que les dernières transactions effectuées par le client.

Un e-mail d’information a vraisemblablement été envoyé aux personnes concernées. Les clients sont, par ailleurs, invités à changer le mot de passe de leur compte.

Exemple d’un e-mail envoyé à un internaute :

« Cher Monsieur [RETIRÉ],

Nos équipes d’opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en relation avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour éviter toute nouvelle exposition de vos données.

En conséquence, les données suivantes ont peut-être été compromises :

- Votre prénom et/ou votre nom
- Votre numéro et votre niveau Flying Blue
- Votre solde de Miles
- Votre numéro de téléphone
- Votre adresse e-mail
- Dernières transactions

Aucune information de carte de crédit et/ou de paiement n’a été exposée.

Notre département de sécurité de l’information prend des mesures pour empêcher toute activité suspecte concernant votre compte.

Par mesure de sécurité supplémentaire, nous avons verrouillé votre compte et nous vous demandons de changer votre mot de passe pour pouvoir y accéder à nouveau. Nous vous demandons de vous rendre sur le site de KLM et de sélectionner "Mot de passe oublié" sur la page de connexion afin de créer un nouveau mot de passe.

Soyez assuré qu’Air France, KLM et leur programme de fidélisation programme de fidélité Flying Blue prennent très au sérieux la protection de vos données personnelles. »

— AIR FRANCE-KLM, Courriel envoyé à une victime de la fuite de données, 06 janvier 2023, traduit