Singapore Airlines enquête après que la femme a perdu 76 000 miles KrisFlyer dans un prétendu piratage.

Quand la directrice générale de 34 ans, Sherie Low, s’est connectée à son compte KrisFlyer dimanche (15 avril), elle a découvert que la majeure partie de ses miles avait été transféré sous le nom de quatre personnes Russes qu’elle ne connaissait pas.

Sur les 76,769 miles qu’elle avait, seulement 769 restaient.

Mme Low, qui a déclarée s’être inscrite pour la première fois à un compte sur le programme de fidélisation de Singapore Airlines (SIA) il y a 10 ans, a déclaré à Channel NewsAsia qu’elle s’était connectée pour la dernière fois à son compte.

Peu de temps après, entre le 24 mars et le 25 mars, quatre vols ont été échangés entre Francfort, Allemagne et Saint-Pétersbourg, à 12 500 milles chacun et 26 000 miles ont été convertis en points pour le programme de fidélisation Velocity de Virgin Australia.

Les rachats ont été effectués au nom de quatre personnes : Mme Kseniia Migel, Mme Elena Migel, M. Matvei Kotliar et M. Andrei Migel, tous détenteurs de passeports Russes. Selon les screengrabs partagées avec Channel NewsAsia, tous les quatre avaient été ajoutés en tant que nominés à son compte le 23 mars, juste un jour avant qu’ils aient commencé à faire des rachats.

Les nominés de KrisFlyer peuvent utiliser les miles d’un membre pour échanger des billets et des mises à niveau de vol.

Mme Low a déclarée à Channel NewsAsia qu’une fois qu’elle a remarqué l’activité suspecte, elle a appelé la hotline KrisFlyer.

Les représentants de la compagnie aérienne ont déclaré qu’ils ne voulaient pas lui donner un « faux espoir » qu’elle lui rapporterait des miles et qu’elle ne pourrait pas lui donner un délai pour l’enquête, a-t-elle dit.

Ils ont également dit que leur équipe d’enquête lui rappellerait dans les 24 heures, mais a seulement rappelé le lendemain pour « réitérer la même chose » qui était « qu’ils ne veulent pas me donner de faux espoirs ».

Sous son pseudonyme Facebook Kiki Koh, Mme Low a publié un compte-rendu du piratage allégué sur la page Facebook de SIA mardi.

« En tant que Singapourien et fidèle partisan de SIA, bien que je puisse choisir d’autres programmes de fidélité (pour) mes miles de carte de crédit, j’ai toujours choisi SIA », at-elle déclaré à Channel NewsAsia.

« Mais après cet incident, je chercherai probablement une compagnie aérienne dotée d’un meilleur système de sécurité. »

En réponse aux questions de Channel NewsAsia, SIA a déclaré : « Singapore Airlines peut confirmer que nous avons reçu cette plainte de notre membre de KrisFlyer concernant la perte de ses miles KrisFlyer. Nous sommes en train d’enquêter sur ce problème et nous suivrons directement le client. »

« Singapore Airlines est également consciente que certains comptes membres de KrisFlyer peuvent avoir été piraté en raison d’un possible phishing. Nous surveillons ces comptes de près et travaillerons avec les autorités compétentes dans leurs enquêtes, si nécessaire.

« Nous avons également contacté les membres concernés et leur avons conseillé de prendre différentes mesures pour empêcher le phishing : utiliser des mots de passe plus forts, changer régulièrement de mot de passe, utiliser un programme antivirus fiable et se connecter à leurs comptes KrisFlyer uniquement via site officiel SIA à www.singaporeair.com.

Bien qu’il y ait eu des alertes sur les rachats envoyés à une adresse e-mail liée à son compte Krisflyer, Mme Low a déclaré que le compte est inactif et qu’elle ne l’a pas vérifié.

Mme Low a dit qu’elle pensait que KrisFlyer devrait mettre à jour la sécurité de son système. Actuellement, les membres peuvent se connecter à leurs comptes en utilisant leur numéro de compte d’adhésion et un code PIN à six chiffres.

« À tout le moins, il devrait être protégé avec un mot de passe à usage unique », at-elle dit. « Ils ne peuvent pas avoir un système si fragile qui permet aux pirates d’entrer dans des comptes si facilement et aussi ajouter des candidats si facilement. »

Une autre personne a récemment posté sur la page Facebook de SIA au sujet d’un prétendu vol de miles KrisFlyer. Un utilisateur appelé Abhishek Singh a écrit le 25 février qu’il avait rapporté un vol de ses miles trois jours auparavant mais n’avait encore rien vu.

Samedi, SIA avait également envoyé un avis de sécurité en ligne par e-mail aux membres de KrisFlyer, leur demandant de se méfier des courriels d’hameçonnage qui pourraient cibler leurs comptes.

« Les rapports sur les attaques d’hameçonnage ont augmenté ces derniers mois et nous souhaitons conseiller à nos clients de se méfier des courriels, messages et appels téléphoniques non sollicités qui prétendent provenir de Singapore Airlines », a indiqué la compagnie dans l’avis.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage