Des pirates informatiques ont réussi à récupérer sur un serveur interne des données privées et personnelles de centaines voire de milliers de salariés de Transavia France.
“N’oubliez pas que nous ne sommes pas les méchants dans cette histoire“, écrivent les pirates dans un mail envoyé le 15 février 2022 à des salariés de la low cost, accompagné d’une capture d’écran d’une liste non exhaustive des salariés concernés.
Et les pirates de conseiller : “Merci, de votre côté, d’essayer de faire bouger le service IT” (le service informatique de Transavia).
CV, lettre de motivation, passeport, visite médicale, certificat de membre d’équipage certifié par la DGAC, registre D, test TOEIC, tests sécurité et sûreté, etc. sont les nombreuses données exfiltrées par les pirates.
“Nous sommes nombreux à avoir reçu un mail d’un compte hacké de l’un des salariés de Transavia, un commandant de bord, nous indiquant que de nombreux documents ont fuité des serveurs de Transavia“, raconte un membre de Transavia France à Air Journal.
“Tous les documents qui nous ont été demandés lors de notre embauche étaient stockés sur un serveur de fichiers et que celui-ci était facilement accessible.
Ce sont donc les données personnelles de centaines de personnel navigant qui ont fuitées“.
Toujours selon ce salarié, Transavia France essaie de minimiser le plus possible cette fuite de données.
Les personnes ayant des échanges à ce sujet sont directement appelées par la direction afin de bloquer toute diffusion d’information à ce sujet. En interne, le service informatique explique cette fuite de données massive par une tentative de phishing et non pas à cause d’une faille de son réseau interne.
Selon le site spécialisé dans le piratage informatique ZATAZ, qui a communiqué avec l’un des pirates, ces derniers seraient des lanceurs d’alerte : ils souhaiteraient mettre en garde Transavia contre la faille informatique.
Les données piratées “resteront privées“, et “nous ne les divulguerons ni ne les vendrons“, affirment-ils à ZATAZ.