1,5 million de clients de la compagnie TAP Air piratés

Les pirates informatiques du groupe Ragnar Locker diffusent les données de plus d’un million de client du transporteur TAP Air, la compagnie aérienne nationale du Portugal.

La société Transportes Aereos Portugueses (TAP Air Portugal) est la compagnie aérienne nationale du Portugal. L’entreprise fait face à deux problèmes numériques de taille : une fuite de données et des pirates informatiques prêts à recommencer !

« Aujourd’hui, nous publions les données complètes de TAP Air, a pu lire ZATAZ.COM dans l’espace des pirates informatiques du groupe Ragnar Locker. Nous sommes arrivés à cette décision, car nous voyons que TAP Air ne se soucie absolument pas de la confidentialité des informations personnelles qu’ils ont recueillies.« 

Les pirates ont diffusé 518 fichiers CSV contenant 1,5 million de passagers.

Selon les pirates, TAP aurait même engagé des hackers pour faire taire RagnarLocker. « Il convient de noter que toutes les informations personnelles contenues dans le réseau TAP Air n’ont été cryptées d’aucune manière » affirment les hackers. Les informations qu’ils ont commencé à diffuser, soit 1,5 million clients, auraient été découvertes dans un cloud non sécurisé !

« Vous devez donc y réfléchir à deux fois lorsque vous signez un contrat d’utilisation pour le traitement des données […] Le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire. » affirment les terroristes 2.0.

Des Français, Anglais, Allemand, Brésiliens … par milliers !

Les fichiers volés, au nombre de 518 .csv, courent selon le Service Veille ZATAZ de janvier 2021 à fin juin 2022. Plus d’un millions et demi d’identités, d’adresses électroniques, numéros de téléphones mobiles, dates de naissance, d’identification TAP. Plusieurs milliers de français sont concernés. Une vraie fuite RGPD !

Ragnar locker fait parti de cette constellation numérique de hackers malveillants spécialisés dans le chantage numérique, qu’il soit sous forme de ransomware ou de chantage au vol de fichiers appartenant à des entreprises.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.