Attaques sur les programmes de fidélité aériens

La cybercriminalité s’intéresse aussi aux miles ! Luthansa vient de reconnaître que des pirates ont réussi à se connecter aux comptes de quelques uns des abonnés à son programme de fidélité. Selon Reuters, les attaquants auraient ainsi utilisé des listes pour tenter de trouver le duo nom d’utilisateur/mot de passe. Mais rien n’est dit, pour l’heure, sur l’origine et la nature de ces listes.

Reste que la compagnie aérienne a décidé, par précaution, de bloquer « plusieurs centaines » de comptes utilisateurs et de recréditer les miles dérobés. Car c’était apparemment cela l’objectif de l’opération : utiliser ces points de fidélité pour procéder à des achats.

Quelques semaines plus tôt, British Airways était déjà victime d’une attaque comparable, apparemment conduite en force brute. De quoi motiver la compagnie à bloquer par précaution « plusieurs dizaines de milliers de comptes » utilisateurs. Mais elle assure que les informations personnelles de ses clients n’ont pas été dérobées. Certaines sont toutefois accessible dès lorsque l’on accède à son compte utilisateur, mais « nous ne sommes pas au courant d’accès aux pages d’information au sein des comptes ». Reste que certains comptes de miles auraient été débités à l’insu de leurs détenteurs.

Ces attaques ne sont pas des premières. Les systèmes de fidélité de United Airlines et d’American Airlines ont également été visés en janvier dernier. Ces attaques montrent un intérêt croissant pour des miles convertibles en biens et services matériels traditionnellement protégés – car considérés comme moins sensibles – que les modes de paiement un numéraire. On peut également les voir comme la rançon du succès de programmes de fidélité plus souples que d’autres dans leur utilisation, et donc plus attractifs.