KLM bestätigt Datenleck im Zusammenhang mit Drittsystemen

KLM Airlines (auch bekannt als KLM Royal Dutch Airlines), eine französisch-niederländische multinationale Fluggesellschaft, hat ihre Kunden über einen kürzlich erfolgten Datendiebstahl informiert. Dabei wurden persönliche Daten offengelegt, nachdem ein Unbefugter auf ein von der Fluggesellschaft genutztes Drittsystem zugegriffen hatte. Der Datendiebstahl betraf zwar keine Kernsysteme oder sensiblere Daten, betrifft aber dennoch Informationen, die für gezielte Betrugsversuche missbraucht werden könnten.

In der E-Mail an die betroffenen Benutzer, darunter auch Vielflieger, erklärte KLM, dass es sich bei dem Datenleck um einen begrenzten Satz personenbezogener Daten aus früheren Interaktionen mit dem Kundenservice-Team gehandelt habe.

Dazu gehören Vor- und Nachnamen, Kontaktdaten, Flying Blue-Mitgliedsnummern und Mitgliedsstufen sowie die Betreffzeilen von servicebezogenen E-Mails. Obwohl keine Passwörter, Kreditkartennummern, Buchungsdaten oder Passdetails betroffen waren, können die offengelegten Informationen dennoch zum Verfassen glaubwürdiger Phishing-Nachrichten verwendet werden.

KLM bestätigt Datenleck bei Kundendaten durch Drittsystem — E-Mail von KLM (Bildnachweis: Hackread.com)

Der Vorfall wurde auf eine von KLM genutzte Drittanbieterplattform zurückgeführt. KLM arbeitet seitdem eng mit den internen Teams der Fluggesellschaft zusammen, um das Problem einzudämmen. Sowohl KLM als auch der Drittanbieter haben Korrekturmaßnahmen ergriffen, um das System zu sichern und eine Wiederholung des Vorfalls zu verhindern. Das Unternehmen reichte außerdem gemäß denEU-Datenschutzgesetzen einen Bericht bei der niederländischen Datenschutzbehörde ein.

KLM rät Kunden zur Vorsicht, wenn sie E-Mails oder Anrufe erhalten, die sich auf ihre Flying Blue-Mitgliedschaft oder andere persönliche Daten beziehen. Nachrichten, die zu dringenden Maßnahmen drängen oder um zusätzliche Informationen bitten, sollten mit Misstrauen behandelt werden. Empfänger werden gebeten, solche Mitteilungen über die offiziellen KLM-Kanäle zu überprüfen.

Auch wenn die offengelegten Daten begrenzt erscheinen, können sie dennoch ausreichen, um Phishing-Versuchen oder Social-Engineering-Taktiken Glaubwürdigkeit zu verleihen. KLM entschuldigte sich für die Unannehmlichkeiten und betonte, dass seine Teams über das Kundenkontaktcenter für Unterstützung zur Verfügung stehen.