KLM potwierdza naruszenie danych klientów powiązane z systemem zewnętrznym

Linie lotnicze KLM (znane również jako KLM Royal Dutch Airlines), francusko-holenderskie linie lotnicze, powiadomiły swoich klientów o niedawnym naruszeniu bezpieczeństwa danych, które ujawniło pewne dane osobowe po tym, jak nieupoważniona osoba uzyskała dostęp do systemu zewnętrznego, z którego korzysta firma. Naruszenie nie wpłynęło na systemy centralne ani bardziej wrażliwe dane, ale nadal obejmuje informacje, które mogą zostać wykorzystane w ukierunkowanych oszustwach.

W wiadomości e-mail wysłanej do użytkowników, w tym osób często podróżujących samolotem, linia KLM poinformowała, że naruszenie dotyczyło ograniczonego zestawu danych osobowych zebranych w ramach wcześniejszych interakcji z zespołem obsługi klienta.

Obejmuje to imiona i nazwiska, dane kontaktowe, numery członkowskie Flying Blue i poziomy członkostwa, a także tematy wiadomości e-mail związanych z usługami. Chociaż nie ujawniono żadnych haseł, numerów kart kredytowych, danych rezerwacji ani danych paszportowych, ujawnione informacje nadal mogą zostać wykorzystane do stworzenia wiarygodnych wiadomości phishingowych .

Przyczyną naruszenia była platforma zewnętrzna wykorzystywana przez KLM, która od tego czasu współpracowała z wewnętrznymi zespołami linii lotniczych w celu rozwiązania problemu. Zarówno KLM, jak i platforma zewnętrzna podjęły działania naprawcze w celu zabezpieczenia systemu i zapobieżenia powtórzeniu się incydentu. Firma złożyła również raport do holenderskiego Urzędu Ochrony Danych Osobowych, zgodnie zunijnymi przepisami o ochronie prywatności .

KLM zaleca klientom ostrożność w przypadku otrzymania wiadomości e-mail lub połączeń telefonicznych, które dotyczą ich członkostwa Flying Blue lub innych danych osobowych. Wiadomości wzywające do podjęcia pilnych działań lub proszące o dodatkowe informacje należy traktować z ostrożnością, a adresaci są zachęcani do weryfikacji takich wiadomości za pośrednictwem oficjalnych kanałów KLM.

Choć ujawnione dane mogą wydawać się ograniczone, wciąż mogą wystarczyć, aby uwiarygodnić próby phishingu lub taktyki socjotechniczne. Linie lotnicze KLM przeprosiły za niedogodności i podkreśliły, że ich zespoły są dostępne do pomocy technicznej za pośrednictwem centrum obsługi klienta.