Pour gérer vos consentements :

United Airlines victime des hackers chinois d’OPM et Anthem ?

United Airlines aurait été la victime d’un vol de données par les mêmes auteurs qui ont dérobés les informations de l’OPM (Office of Personnel Management) et d’Anthem (assurance), selon nos confrères de Bloomberg. L’attaque se serait déroulée entre mai et juin. Les données subtilisées porteraient sur les passagers de la compagnie avec des éléments comme la destination, le lieu de départ, mais également des données personnelles.

Toujours selon le site d’information, les premiers éléments de l’enquête montrerait un lien entre cette intrusion et un groupe de hackers chinois. Ce dernier est déjà soupçonné d’être à l’origine du vol de 80 millions de comptes de l’assureur Anthem et de plusieurs millions (au début 4 et maintenant plus de 20) de données sur des fonctionnaires de l’office américain en charge de la gestion du personnel, OPM. On se souvient aussi que United a subi deux pannes informatiques en quelques semaines, une en juin et l’autre au début du mois de juillet. Mais ces incidents ne seraient pas liés au piratage des données.

Un croisement de données

Les données des passagers peuvent donner des indications supplémentaires à des services de renseignement pour connaître les déplacements ou les habitudes de voyages de certaines cibles (militaires, chercheurs, chef d’entreprise, etc).

La compagnie aérienne a contesté via un porte-parole, « cet article est basé sur de la pure spéculation et nous pouvons assurer que les renseignements personnels de nos clients sont en sécurité. Nous restons vigilants en nous protégeant contre les accès non autorisés, à travers les conseils de spécialistes et la mise en place de bonnes pratiques en matière de cyber-sécurité ».

En appui de ses dires, United Airlines a mis en place un bounty program pour rechercher les bugs. La particularité de ce programme est qu’il récompensé les hackers avec des miles. Il y a quelques semaines, la compagnie avait déjà distribué 1,8 millions de miles.

A lire aussi :

Un hacker pirate le vol d’un avion depuis un siège passager

Un expert en sécurité interdit de vol suite à un tweet équivoque

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago