Attaque

Air Corsica : plus de 12 000 fiches d’agents et d’ayants droit dans une fuite de données

Une fuite de données attribuée à GP Air Corsica, un portail interne ou semi-interne associé à Air Corsica, a été revendiquée sur un forum cybercriminel. Selon l’auteur de la publication, la base contiendrait 12 310 lignes et concernerait 12 278 personnes.

Le portail serait utilisé pour la gestion des droits de voyage, des avantages salariés, des billets à tarif personnel et des proches ou bénéficiaires rattachés aux agents. À ce stade, l’origine métier du corpus apparaît plausible, mais la provenance technique exacte des données et une compromission directe d’Air Corsica ne sont pas démontrées.

Air Corsica cyberattaque

Air Corsica cité dans une revendication visant GP Air Corsica

La revendication a été publiée le 28 juin 2026. L’auteur affirme avoir récupéré une base au format JSON, d’un volume d’environ 2,6 Mo, liée à GP Air Corsica. Les extraits diffusés montrent une structure de données organisée, avec des fiches d’agents et des fiches de personnes rattachées à ces agents.

Le corpus serait composé notamment d’un ensemble d’environ 10 000 proches ou ayants droit et d’un second fichier regroupant environ 1 400 agents. Ces chiffres restent issus de la revendication et ne constituent pas une confirmation officielle.

Des fiches d’agents et de bénéficiaires exposées

Les données concernées peuvent inclure plusieurs informations personnelles et professionnelles :

  • nom ;
  • prénom ;
  • date de naissance ;
  • sexe ;
  • adresse email ;
  • numéro de téléphone ;
  • matricule interne ;
  • date de début des droits ;
  • date de fin de contrat ;
  • lien entre un agent et un proche ou bénéficiaire ;
  • passeport ;
  • nationalité.

La présence de champs liés au passeport et à la nationalité doit être considérée avec prudence : les exemples publiés ne permettent pas d’affirmer que ces informations sont renseignées pour toutes les personnes concernées.

Une fuite sensible à cause des liens entre salariés et ayants droit

La sensibilité de cette fuite ne repose pas uniquement sur les coordonnées personnelles. Le point le plus critique concerne la relation entre les agents et les personnes rattachées à leurs droits de voyage. Ces liens peuvent révéler des relations personnelles ou administratives déclarées dans le portail.

Lorsque des dates de naissance, numéros de téléphone, emails, matricules et périodes de droits sont associés dans une même base, les risques de réutilisation malveillante augmentent fortement.

Une extraction probablement issue d’un outil métier

La structure observée, avec des champs dédiés aux agents, aux bénéficiaires, aux droits et aux contrats, suggère une extraction depuis une application métier ou un portail de gestion plutôt qu’un simple fichier constitué manuellement.

Plusieurs scénarios restent possibles : compromission d’un compte utilisateur, accès à une interface interne, extraction depuis un outil de gestion, exposition d’un export ou récupération de données via un environnement tiers. En l’état, il n’est pas possible d’établir publiquement le chemin technique de la fuite.

Quels risques pour les personnes concernées ?

Les risques principaux concernent le phishing ciblé, l’usurpation d’identité, les tentatives d’escroquerie et l’exploitation d’informations personnelles pour contacter de manière crédible des agents ou des bénéficiaires.

La présence de données liées aux droits de voyage peut également permettre de construire des messages frauduleux évoquant des billets, avantages salariés, justificatifs, renouvellements de droits ou mises à jour de dossier. Ce type de contexte rend les tentatives d’hameçonnage plus crédibles.

À ce stade, cette fuite reste une revendication non confirmée officiellement. Les éléments publiés montrent toutefois un corpus structuré et potentiellement sensible, lié à la gestion des agents et de leurs ayants droit au sein d’un portail associé à Air Corsica.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires