INFORMATIONS SUR LE CYBER INCIDENT DE [24]7.AI

05 avril 2018

Présentation générale

La semaine dernière, le 28 mars, Delta a été informé par [24]7.ais’ouvre dans une nouvelle fenêtre, un prestataire de services tiers qui fournit un service de chat en ligne pour Delta et de nombreuses autres entreprises, que [24]7.ai a fait l’objet d’un cyber incident. D’après les informations obtenues, l’incident s’est produit sur les installations de [24]7.ai du 26 septembre au 12 octobre 2017 et que, durant cette période, une partie des informations de paiement des clients [24]7.ai, y compris Delta, ont pu être consultées. Aucune autre information personnelle du client, comme le passeport, la carte d’identité nationale, les données de sécurité ou SkyMiles n’ont été touchées.

Après avoir été avisée de l’incident de [24]7.ai la semaine dernière, Delta s’est immédiatement rapprochée de [24]7.ai pour comprendre tout impact potentiel lié à cet incident sur les clients de Delta, delta.com, ou tout autre système informatique de Delta. Nous avons également fait appel aux forces de l’ordre fédérales et judiciaires, qui nous ont confirmé que l’incident a été résolu par [24]7.ai en octobre dernier. À ce stade, même si un nombre limité de nos clients a été exposé, nous ne pouvons pas dire avec certitude si les informations de nos clients ont été consultées ou si elles ont été compromises ultérieurement.

Nous sommes conscients et comprenons que ces informations puissent inquiéter nos clients. La sécurité et la confidentialité des informations de nos clients sont d’une importance cruciale pour nous, et c’est une responsabilité que nous assumons pleinement. Nous allons régulièrement mettre à jour notre page http://www.delta.com/response pour répondre aux questions et préoccupations de nos clients. Nous allons également contacter directement les clients qui pourraient avoir été impactés par le cyber incident de [24]7.ai. Dans l’éventualité où les cartes de paiement de nos clients auraient subi un usage frauduleux à la suite du cyber incident de [24]7.ai, nous mettrons tout en œuvre pour que nos clients ne soient pas tenus responsables de cette activité. 

« Prendre soin de nos clients est le fondement même de l’éthique de Delta. » Propos de Deborah Wheeler, Responsable de la sécurité des systèmes d’information. « C’est pourquoi la sécurité et la confidentialité des informations de nos clients sont d’une importance primordiale à nos yeux et que nous prenons cet incident très au sérieux. Nous allons faire le nécessaire pour que nos clients ne soient pas tenus responsables d’une quelconque activité frauduleuse survenue après l’incident de [24]7.ai. Nous nous engageons également à informer nos clients, en toute transparence, au fur et à mesure que nous recevrons de nouveaux éléments. »

Foire aux questions

  1. Comment le cyber incident de [24]7.ai s’est-il produit ?
    • Nous avons appris que la présence d’un programme malware dans le logiciel de [24]7.ai entre le 26 septembre et le 12 octobre 2017 aurait permis l’accès non autorisé aux informations suivantes : nom, adresse, numéro de carte de paiement, cryptogramme de sécurité et date d’expiration, pendant la procédure d’achat si cette information a été manuellement saisie par le client et que le client avait finalisé la transaction d’achat.
    • Aucune autre information personnelle, comme le passeport, la carte d’identité nationale, les informations de sécurité ou de SkyMiles n’ont été touchées.
  2. Quels sont les clients touchés ?
    • À l’heure actuelle, nous avons appris que le malware a été présent pendant une courte période de temps et a potentiellement exposé plusieurs centaines de milliers de clients. Bien que nous présumions avoir identifié avec une certaine précision les transactions qui auraient pu être touchées, nous ne pouvons pas dire avec certitude si les informations de nos clients ont été consultées ou si elles ont été compromises ultérieurement.
    • La Fly Delta App, le site mobile delta.com ou tout autre système informatique de Delta n’ont pas été affectés. Les informations de la carte de paiement des clients utilisant le portefeuille Delta pour réaliser leurs transactions n’ont pas été compromises. Le malware ne pouvait recueillir que les informations visibles à l’écran, par conséquent les informations de carte de crédit automatiquement renseignées par le portefeuille Delta sont restées masquées et sont de fait non utilisables.
  3. Qu’entreprend Delta pour arranger la situation auprès de ses clients ?
    • Delta a ouvert un site Web dédié à cet événement, www.delta.com/response, le 05 avril à midi (ET), qui sera régulièrement mis à jour afin de répondre aux questions et préoccupations de nos clients.
    • Nous allons également contacter directement par courrier postal en lettre prioritaire, les clients qui pourraient avoir été impactés par le cyber incident de [24]7.
    • Delta va également mettre en place une ligne téléphonique dédiée et un site Web pour le nombre limité de clients touchés afin que nous puissions répondre à leurs préoccupations.
    • Si les cartes de paiement de nos clients attestaient d’un usage frauduleux consécutif au cyber incident de [24]7.ai, nous mettrons tout en œuvre pour que nos clients ne soient pas tenus responsables de cette activité.
    • Nous offrirons également un suivi gratuit de la solvabilité des clients qui ont été touchés.
  4. Le cyber incident a-t-il été maîtrisé ?
    • Oui. L’information que nous avons reçue de la part de [24]7.ai le 28 mars, indique que l’incident a été maîtrisé par [24]7.ai le 12 octobre 2017.