Informations sur le cyber incident de [24]7.ai

PRÉSENTATION GÉNÉRALE

Dernière mise à jour, le 07 avril 2018, à 09:00AM ET (9 h fuseau horaire de New York)
La semaine dernière, le 28 mars, Delta a été informée par [24]7.ai, s’ouvre dans une nouvelle fenêtre, une entreprise qui fournit un service de chat en ligne pour Delta et de nombreuses autres entreprises, que [24]7.ai a fait l’objet d’un cyber incident. D’après les informations obtenues, l’incident s’est produit sur les installations de [24]7.ai du 26 au 12 octobre 2017 et que, durant cette période, une partie des informations de paiement des clients [24]7.ai, y compris Delta, ont pu être consultées. Aucune autre information personnelle du client, comme le passeport, la carte d’identité nationale, les données de sécurité ou SkyMiles n’ont été touchées. Les clients Delta qui pensent être susceptibles d’être affectés sont invités à consulter la page https://delta.allclearid.com, s’ouvre dans une nouvelle fenêtre et à demander à bénéficier des services gratuits de protection.

Après avoir été avisée de l’incident de [24]7.ai la semaine dernière, Delta s’est immédiatement rapprochée de [24]7.ai pour comprendre tout impact potentiel lié à cet incident sur les clients de Delta, delta.com, ou tout autre système informatique de Delta. Nous avons également fait appel aux forces de l’ordre fédérales et judiciaires, qui nous ont confirmé que l’incident a été résolu par [24]7.ai en octobre dernier. À ce stade, même si un nombre limité de nos clients a été exposé, nous ne pouvons pas dire avec certitude si les informations de nos clients ont été consultées ou si elles ont été compromises ultérieurement.

Nous sommes conscients et comprenons que ces informations puissent inquiéter nos clients. La sécurité et la confidentialité des informations de nos clients sont d’une importance cruciale pour nous, et c’est une responsabilité que nous assumons pleinement. Nous allons régulièrement mettre à jour notre page http://www.delta.com/response pour répondre aux questions et préoccupations de nos clients. Nous allons également contacter directement les clients qui pourraient avoir été impactés par le cyber incident de [24]7.ai. Dans l’éventualité où les cartes de paiement de nos clients auraient subi un usage frauduleux à la suite du cyber incident de [24]7.ai, nous mettrons tout en œuvre pour que nos clients ne soient pas tenus responsables de cette activité.

  • [24]7.ai fournit des services de chat en ligne à de nombreuses sociétés, dont Delta.
  • Nous comprenons que la présence d’un programme malware dans le logiciel de [24]7.ai entre le 26 et le 12 octobre 2017 aurait permis l’accès non autorisé aux champs d’information suivants lors de l’exécution manuelle d’un achat par carte de paiement sur n’importe quelle page de la plate-forme bureautique du site delta.com au cours de cette période : nom, adresse, numéro de carte de paiement, cryptogramme de sécurité et date d’expiration.
  • Aucune autre information personnelle, comme le passeport, la carte d’identité nationale, les informations de sécurité ou de SkyMiles n’ont été touchées.
  • À l’heure actuelle, nous avons appris que le malware a été présent pendant une courte période de temps et a potentiellement exposé plusieurs centaines de milliers de clients.
  • Bien que nous présumions avoir identifié avec une certaine précision les transactions qui auraient pu être touchées, nous ne pouvons pas dire avec certitude si les informations de nos clients ont été consultées ou si elles ont été compromises ultérieurement.
  • La Fly Delta App, le site mobile delta.com ou tout autre système informatique de Delta n’ont pas été affectés. Les informations de la carte de paiement des clients utilisant le portefeuille Delta pour réaliser leurs transactions n’ont pas été compromises. Le malware ne pouvait recueillir que les informations visibles à l’écran, par conséquent les informations de carte de crédit automatiquement renseignées par le portefeuille Delta sont restées masquées et sont de fait non utilisables.
  • Aucune interaction du client avec la fenêtre de chat en ligne n’était nécessaire pour être touché.
  • Delta a ouvert un site Web dédié à cet effet, www.delta.com/response, le 5 avril à midi ET (fuseau horaire de New York), qui sera régulièrement mis à jour afin de répondre aux questions et préoccupations de nos clients.
  • Delta s’emploie à contacter directement les clients, notamment par courrier postal en lettre prioritaire, qui pourraient avoir été impactés par le cyber incident de [24]7.ai.
  • Delta va également mettre en place une ligne téléphonique dédiée et un site Web pour le nombre limité de clients touchés afin que nous puissions répondre à leurs préoccupations.
  • Si les cartes de paiement de nos clients attestaient d’un usage frauduleux consécutif au cyber incident de [24]7.ai, nous mettrons tout en œuvre pour que nos clients ne soient pas tenus responsables de cette activité.
  • Nous offrirons également un suivi gratuit de la solvabilité des clients qui ont été touchés.
  • Oui. L’information que nous avons reçue de la part de [24]7.ai, le 28 mars indique que l’incident a été maîtrisé par [24]7.ai, le 12 octobre 2017.
  • Delta vient de conclure un partenariat avec AllClear ID, une entreprise leader en matière de sécurité des clients et de protection contre la fraude, afin d’offrir gratuitement une gamme de services de surveillance du crédit à ceux qui pourraient être touchés, pendant deux ans à compter du 07 avril 2018. Les clients de Delta qui pensent avoir effectué un achat sur la plate-forme bureautique du site delta.com entre le 26  et le 12 octobre 2017, et qui par là même pourraient être touchés, sont invités à consulter la page https://delta.allclearid.com, s’ouvre dans une nouvelle fenêtre et à demander à bénéficier des services gratuits de protection.
  • Si vous pensez que votre carte a pu être utilisée à des fins frauduleuses, veuillez contacter l’émetteur de votre carte immédiatement et suivre ses instructions.