Début du contenu principal.
Il se fait voler 200 000 points Aéroplan pendant son sommeil
Le cybervol est en pleine expansion, les pirates informatiques s'empressant plus que jamais d'accéder à des informations privées et de s'en emparer.
Le cybervol est en pleine expansion, les pirates informatiques s'empressant plus que jamais d'accéder à des informations privées et de s'en emparer.
Lors d'un incident récent, Brian Crook, un résident d'Ottawa, a été victime d'une cyberattaque qui a anéanti sa réserve de points de fidélité Aéroplan, suffisante pour s'offrir deux vols autour du monde.
Ce texte est la traduction d'un article de CTV News.
«J'avais plus de 200 000 Air Miles sur mon compte, raconte M. Crook. Et puis un matin, ils ont disparu. J'en avais probablement assez pour un voyage pour deux en Australie, ce qui est plutôt décevant».
M. Crook a passé de nombreuses années à accumuler ces points qui, selon lui, ont été volés sur son compte en ligne le 7 février, pendant qu'il dormait.
«Vers deux heures du matin, mon compte Aéroplan a changé et ils ont maintenant un accès complet à mes points. Je n'ai pas de compte Uber, mais d'après ce que j'ai compris, ils ont créé un compte Uber, l'ont rattaché au compte Aéroplan et ont commencé à prendre les points par tranches. Dix-huit transactions ont été effectuées au cours de cette nuit de février, toutes autour de 12 000 points chacune.»
Air Canada possède et gère le programme Aéroplan, et les points accumulés par les clients peuvent être utilisés pour acheter des billets d'avion ou d'autres articles par l'intermédiaire de partenaires tiers, comme Uber.
Les experts en cybersécurité préviennent que les comptes de cartes de fidélité sont très précieux pour les pirates, car les points peuvent être rapidement convertis en cartes-cadeaux intraçables. Carmi Levy, analyste en technologie, estime qu'il est nécessaire de mettre en place des mesures de sécurité renforcées, telles que l'authentification à deux facteurs, pour se protéger contre les cybercriminels.
«Nous ne traitons pas les actifs, les points de nos comptes de fidélité, de la même manière que les dollars d'un compte bancaire, et nous devrions vraiment le faire, car ils ont de la valeur. Malheureusement, ils peuvent être compromis aussi facilement que de l'argent sur un compte. C'est une véritable mine d’or pour les cybercriminels. Ils savent très bien que l'avantage leur revient», déclare M. Levy.
«La triste réalité pour la plupart des consommateurs est qu'ils ne bénéficient d'aucune protection. Il n'existe aucune loi obligeant spécifiquement les fournisseurs, les propriétaires de plateformes, ces vendeurs à leur restituer les points de fidélité perdus en cas de cyberattaque de ce type. Donc, si vous récupérez vos points, c'est en grande partie grâce à la générosité de l'entreprise».
Dans une déclaration à CTV News, Air Canada explique que l'incident s'est produit parce que «le compte de courriel du membre a été compromis et que l'accès a été obtenu de cette façon, et non par l'entremise de la plateforme Aéroplan».
Air Canada affirme avoir été en contact avec M. Crook et, lundi, avoir rétabli les points volés et contribué à la mise en place de mesures de protection pour l'avenir. La compagnie conseille à tous ses clients d'appliquer les précautions supplémentaires mises à la disposition des titulaires de comptes, telles que:
Authentification multifactorielle : les membres reçoivent un code unique par message texte chaque fois qu'ils se connectent à leur compte Aéroplan, ce qui permet d'authentifier la personne qui obtient l'accès.
Utiliser un mot de passe fort et unique : L'une des causes les plus courantes des violations de données est la faiblesse ou la réutilisation des mots de passe. Pour empêcher les cybercriminels d'accéder à plusieurs comptes à la fois, créez un mot de passe fort et unique pour chaque compte, qui combine des lettres, des chiffres et des symboles. Choisissez une phrase de passe facile à retenir, mais que les autres ne pourront pas facilement deviner.
Mettez à jour les informations de contact : La mise à jour des coordonnées permet à l'entreprise de signaler rapidement toute activité suspecte détectée sur le compte d'un membre. C'est particulièrement important lorsque les membres changent de fournisseur d'accès à Internet ou de lieu de travail, ou lorsqu'ils perdent l'accès à l'adresse électronique liée à leur compte Aéroplan.
Après près d'un mois d'attente, M. Crook se dit reconnaissant et soulagé qu'Aéroplan lui ait rendu les points volés, de sorte que lui et sa famille puissent envisager de prendre de grandes vacances.