Des données clients de la compagnie aérienne WestJet interceptées et diffusées par des pirates informatiques.

Vendredi, la compagnie aérienne canadienne a alerté certains de ses clients après la découverte d’un piratage informatique. Les personnes ciblées par cette malveillance informatique sont membres de son programme « Récompenses WestJet« . Plus vous prenez l’avion, plus vous gagnez de point pour voler moins cher.

L’entreprise explique que les informations ont été diffusées « par un tiers non autorisé« . J’ai pu constater les données en question (ma capture écran de cet article, ndr), plus de 3.000 mails, identités et ce qui semble être des mots de passe non chiffrés. Un fichier texte que le pirate a mis en ligne le 21 juillet. Les données ressemblent fortement à des informations collectées dans un phishing. Elles ne sont pas classées dans l’ordre alphabétique, ce qui pourraient être le cas dans une base de données. Mais d’autres détails que je ne révélerais pas ici laisse aussi penser à un injection SQL. Bref, les autorités enquêtent.

Dans son communiqué de presse, le transporteur aérien indique avoir déposé plainte et travailler en étroite collaboration « avec le Service de police de Calgary ainsi qu’avec l’unité contre la cybercriminalité de la Gendarmerie Royale du Canada« .

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr