KLM подтверждает утечку данных клиентов, связанную со сторонней системой

Авиакомпания KLM Airlines (также известная как KLM Royal Dutch Airlines), франко-голландская транснациональная авиакомпания, уведомила клиентов о недавней утечке данных, в результате которой были раскрыты некоторые персональные данные после несанкционированного доступа к сторонней системе, на которую опирается компания. Утечка не затронула основные системы или более конфиденциальные данные, но всё же содержит информацию, которая может быть использована в мошеннических целях.

В электронном письме, отправленном пострадавшим пользователям, включая часто летающих пассажиров, авиакомпания KLM заявила, что утечка касалась ограниченного набора персональных данных из предыдущих взаимодействий со службой поддержки клиентов.

Это включает в себя имена и фамилии, контактные данные, номера участников программы Flying Blue и уровни участия, а также темы писем, связанных с услугами. Хотя пароли, номера кредитных карт, данные бронирования или паспортные данные не использовались, раскрытая информация всё же может быть использована для создания правдоподобных фишинговых сообщений .

KLM подтверждает утечку данных, включающую информацию о клиентах, через стороннюю систему — Электронное письмо от KLM (Изображение предоставлено: Hackread.com)

Утечка была отслежена до сторонней платформы, используемой KLM, которая с тех пор работала совместно с внутренними службами авиакомпании над устранением проблемы. KLM и сторонняя платформа приняли меры по устранению проблемы, чтобы защитить систему и предотвратить повторение инцидента. Компания также подала заявление в Нидерландский орган по защите данных в соответствии сзаконами ЕС о конфиденциальности .

KLM рекомендует клиентам проявлять осторожность при получении электронных писем или звонков, касающихся их членства в программе Flying Blue или других личных данных. К сообщениям с призывами к срочным действиям или запросами дополнительной информации следует относиться с подозрением, а получателям рекомендуется проверять такие сообщения по официальным каналам KLM.

Хотя предоставленные данные могут показаться ограниченными, их всё же может быть достаточно, чтобы повысить достоверность фишинговых атак или методов социальной инженерии. KLM принесла извинения за доставленные неудобства и подчеркнула, что её специалисты готовы оказать поддержку через контакт-центр для клиентов.