Le 30 mai, le site web d’Aéroports de Lyon a été visé par une cyberattaque qui a conduit à détourner certains utilisateurs de l’espace réservations vers un site malveillant. « La procédure visait à rediriger les clients vers un site pirate dans le but de récupérer leurs données », a rapporté Le Progrès juste avant le week-end. Nos confrères du quotidien d’information lyonnais précisent que l’attaque ne visait pas les réservations de vols, celles-ci s’effectuant sur les sites des compagnies aériennes, mais des services tels que les parkings et les salons.
« Tout est rétabli », nous ont indiqué ce matin les services de communication d’Aéroports de Lyon, qui nous ont confirmé l’information sans souhaiter donner de détail sur le sujet si ce n'est que le site a été remis en ligne au cours du week-end. Selon les informations communiquées au Progrès par l’aéroport, seul un très petit nombre de personnes auraient été concernées. Il a été conseillé aux clients, prévenus par mail, de vérifier les opérations sur leur compte et de contacter leur banque en cas de doute.
Des failles dans les apps mobiles de 50 compagnies aériennes
Cette attaque intervient dans un contexte de recrudescence de tentatives de phishing, d’intrusion dans des systèmes informatiques et de vol de données personnelles. Dans le domaine des réservations aériennes, une étude menée par l’éditeur Pradeo a révélé il y a quelques jours que les applications mobiles de 50 compagnies aériennes dans le monde présentaient des vulnérabilités de sécurité. Parmi les dernières fuites de données importantes, en avril, les données de 80 millions d’Américains se sont retrouvées exposées en clair sur un serveur cloud de Microsoft.