TAP Air Portugal : Les données d’1,5 millions de passagers envolées

Les données de plus d’1 million de passagers ont été mises en ligne sur le darkweb.

Fin août, la compagnie aérienne nationale portugaise TAP Air Portugal reconnaissait avoir été victime d’un piratage, ayant mené au leak des données de centaines de milliers de clients. Il s’avère que la réalité est plus proche des 1,5 millions de clients...

Le site de veille des attaques informatiques Zataz attribue l’attaque à des membres de Ragnar Locker. Détecté en 2019 par le FBI, le groupe n’en est pas à son coup d’essai. Il est notamment connu pour avoir attaqué des entreprises comme Dassault Falcon, Capcom, ou encore CMA CGM.  

Capture décran 2022 09 21 à 16.13.24

« Presque » louable

Les données subtilisées à la compagnie révèlent des numéros client, des dates de naissance, des noms, prénoms, sexes, nationalités, adresses postales et électroniques. Les pirates ont réussi à exfiltrer ces données dans un Cloud non sécurisé. Elles ont été depuis, intégralement publiées par les pirates. Ces derniers justifient leur décision comme suit : « Nous sommes arrivés à cette décision car nous voyons que TAP Air ne se soucie absolument pas de la confidentialité des informations personnelles qu'il a recueillies ». Ragnar Locker se serait-il rangé du côté des white hat ? D’après des sources de l’hebdomadaire Expresso Portugal, les hackeurs ont bien tenté de négocier le paiement d'une rançon avec l'entreprise, mais sans succès. En conséquence de quoi ils ont publié les données.

Capture décran 2022 09 21 à 16.13.55

Des documents confidentiels exposés

« Il convient de noter que toutes les informations personnelles contenues dans le réseau TAP Air n'ont été cryptées d'aucune manière », ont-ils précisé. Ajoutant que : « le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire ». Et ce, alors même que l’entreprise avait indiqué au début du mois dans un communiqué, qu’elle adoptait « toutes les mesures de confinement et de remédiation appropriées pour protéger l'entreprise et ses clients ». Les pirates invitent les utilisateurs à ne pas signer de contrat d’utilisation de traitement de données sans réfléchir. Ragnar Locker a également exposé des documents confidentiels de l'entreprise liés à ses employés, ses partenaires et des contrats signés avec d'autres transporteurs.