(AFP) – L’Indonésie et la Malaisie enquêtent sur un vol de données de passagers de plusieurs compagnies aériennes du groupe Lion Air, concernan potentiellement plusieurs millions de clients, a indiqué le ministère indonésien de la Communication et de l’Information.
Deux filiales du groupe, Malindo Air, en Malaisie, et Thai Lion Air, qui opère en Thaïlande, ont reconnu des vols de données de passagers stockées dans des serveurs distants gérés par Amazon et les ont signalé aux autorités nationales.
« Lion Air Group coopère avec le ministère (indonésien) et les parties concernées dans cette enquête« , a indiqué la maison mère basée en Indonésie, dans un communiqué transmis vendredi à l’AFP. Le ministère indonésien s’est déclaré prêt à aider à « résoudre le problème
de fuite de données de passagers de Lion Air Group« . « Il va enquêter sur cette affaire » en coopération avec la Malaisie, a-t-il assuré.
Noms, dates de naissance, documents d’identité
Le groupe ne connaît pas encore l’étendue exacte des fuites de données pour chacune de ses filiales, Lion Air, Batik Air, Wings Air en Indonésie, Malindo Air en Malaisie et Thai Lion Air en Thaïlande. La fuite de données toucherait les noms, dates de naissance, documents
d’identité, réservations, adresses et numéros de téléphone de jusqu’à 35 millions de clients, selon une enquête du quotidien indonésien Jakarta Post. La compagnie n’a pas confirmé ces informations, assurant seulement que les données de paiement n’étaient pas concernées.
Sollicité par l’AFP, l’hébergeur des données, Amazon Web Services (AWS), n’a pas souhaité commenter.
La société de sécurité informatique Kaspersky Lab a indiqué avoir alerté ses clients en Thaïlande et Malaisie le 13 septembre, « deux jours après la révélation des fuites de données de Malindo Air et Thai Lion Air », leur demandant de faire particulièrement attention à leurs emails, textos et appels. Le vol de données par des hackers informatique a été révélé par la chaîne Twitter « Under the Breach », a indiqué Kaspersky lab
