Transavia victime d’un vol de données de ses salariés

Les salariés de la compagnie aérienne Transavia, filiale du groupe Air France KLM, ont reçu, ce 15 février, un mail rédigé par des hackers : ces derniers y révélaient qu’ils avaient mis la main sur une importante quantité de données personnelles des salariés de l’entreprise, stockées sur un serveur mal sécurisé.

« Tous les documents qui nous ont été demandés lors de notre embauche étaient stockés sur un serveur de fichiers qui était facilement accessible. Les données personnelles de centaines de personnes ont fuité », a expliqué un salarié de Transavia au blog ZATAZ.

Les données comprennent CV, lettres de motivation, passeports, documents médicaux, certificats de membre d’équipage de la Direction Générale de l’Aviation Civile, et autres documents administratifs sensibles. Transavia a confirmé cette intrusion en indiquant qu’aucune donnée client n’avait été compromise.

D’après leur mail, les pirates voulaient uniquement alerter les salariés sur les manquements de leur direction en termes de protection des données : « Nous ne sommes pas des ordures. Vos données privées resteront privées, et nous ne les divulguerons ni ne les vendrons », ont-ils précisé. Interrogé par ZATAZ, ces pirates ont indiqué : « toutes les données en notre possession ont été supprimées afin de rassurer les personnes concernées par cette fuite ».

En revanche, rien ne garantit que d’autres hackers, moins bien intentionnés, n’aient exploité cette faille par le passé.