Air France-KLM : nouvelle fuite de données suite à un « accès frauduleux à un système tiers »

Sur les réseaux sociaux, plusieurs personnes indiquent avoir reçu un email d’Air France et/ou de KLM pour les informer d’une « violation de données qui a compromis certaines de vos informations ».

C’est notamment le cas de nos confrères Raphael Grably et Jérome Colombain, et de bien d’autres personnes sur les réseaux sociaux (Simon Lee avec un message de KLM). Le groupe n’a pas (encore ?) publié de communiqué sur le sujet, contrairement à Bouygues Telecom concernant sa récente fuite.

Tiens, @AirFranceFR victime d’un piratage (et je suis concerné).

Des données sensibles volées:

– Nom, prénom
– Mail, numéro de téléphone
– Numéro Flying Blue

Gros risques d’arnaques pour les victimes… pic.twitter.com/lNS5L2EWVG

— Raphael Grably (@GrablyR) August 6, 2025

« Nos équipes de sécurité informatique, en collaboration avec le fournisseur de service concerné, ont rapidement pris les mesures nécessaires pour remédier à la situation et ont renforcé les mesures de protection afin d’éviter que cela ne se reproduise », affirme la société.

Dans les données concernées, on retrouve le nom, prénom, information de contact, numéro et statut Flying Blue (programme de fidélité) ainsi que l’objet des demandes formulées par email. « Les données telles que les informations de carte de crédit, les numéros de passeport, le solde de miles Flying Blue, le mot de passe ou les informations de réservation n’ont pas été divulguées », affirme l’entreprise.

La CNIL a été notifiée, précise Air France. Pour rappel, la compagnie avait déjà été piratée début 2023, avec une fuite de données des clients, comme l’expliquait alors Numerama. Air France-KLM recommandait alors à ses clients de changer leur mot de passe. Ce n’est pas le cas cette fois-ci.

Il y a quelques semaines, une autre compagnie aérienne était victime d’un incident cyber du même genre : Qantas, avec des données sur pas moins de 5,7 millions de clients.