Le hacker ChimeraZ revendique la publication d’une base de données attribuée à Air Austral, compagnie aérienne française basée à La Réunion.
Selon la publication diffusée sur un forum cybercriminel, la fuite concernerait environ 1 000 collaborateurs de l’entreprise pour un volume total d’environ 125 Ko.
Contrairement à d’autres publications récentes visant des clients ou des voyageurs, les données semblent ici correspondre principalement à un annuaire interne de salariés. Les informations exposées apparaissent relativement limitées et concernent essentiellement l’identité des collaborateurs.
Un annuaire interne de collaborateurs
Les données analysées montrent la présence d’informations relatives à des collaborateurs de différents services de la compagnie. Toutefois, seules 52 adresses e-mail professionnelles ont été identifiées dans l’ensemble de la base. La grande majorité des enregistrements contiennent uniquement des informations d’identification telles que les noms et prénoms des employés.
- Nom et prénom
- Adresse e-mail professionnelle (52 adresses identifiées)
- Fonction occupée
- Service de rattachement
- Localisation géographique
Les exemples publiés mentionnent notamment des collaborateurs des services comptabilité, administration ou documentation basés à La Réunion.
Air Austral, compagnie aérienne de l’océan Indien
Fondée en 1975, Air Austral assure des liaisons entre La Réunion, la France métropolitaine, Mayotte, Madagascar, l’Afrique australe et plusieurs destinations de l’océan Indien.
La compagnie joue un rôle essentiel dans la connectivité aérienne de La Réunion et transporte chaque année plusieurs centaines de milliers de passagers.
Un risque principalement lié à l’ingénierie sociale
Bien que la base ne semble contenir ni données financières, ni informations relatives aux voyageurs, ni documents internes sensibles, ce type d’information peut néanmoins être exploité dans le cadre d’opérations d’ingénierie sociale.
La connaissance de l’organisation interne d’une entreprise, des fonctions occupées par certains collaborateurs ou encore de quelques adresses e-mail professionnelles peut faciliter la préparation de campagnes de phishing ciblées ou de tentatives d’usurpation d’identité.
À ce stade, aucune communication officielle d’Air Austral concernant cette publication n’a été identifiée. Les éléments présentés reposent exclusivement sur les données diffusées par l’auteur de la publication sur le forum cybercriminel.