KLM en de Franse luchtvaartmaatschappij Air France hebben een deel van hun klanten per e-mail geïnformeerd dat hun gegevens mogelijk zijn gelekt bij een datalek bij een externe dienstverlener.
Volgens Tweakers kreeg een hacker toegang tot klantgegevens van KLM via een derde partij. Dezelfde partij lijkt ook Air France te hebben getroffen, aangezien beide luchtvaartmaatschappijen tot dezelfde holding behoren. In een verklaring laat het bedrijf weten snel te hebben gehandeld om het lek te beperken:
“Er werd ongebruikelijke activiteit gedetecteerd op een platform van een externe partner dat door onze contactcenters wordt gebruikt. Onze IT-beveiligingsteams hebben samen met de betrokken partner direct corrigerende maatregelen genomen om het incident te stoppen.”
Uit de meldingen blijkt dat de volgende klantgegevens zijn gelekt:
- Voor- en achternamen
- Contactgegevens
- Flying Blue-nummers en lidmaatschapsniveau
- Onderwerpen van contactverzoeken
De aard van de gelekte data wijst erop dat het lek waarschijnlijk plaatsvond via een externe klantenservicepartner van KLM, of een vergelijkbare dienstverlener met toegang tot deze informatie.
Volgens KLM zijn gevoelige gegevens zoals paspoortnummers, betaalgegevens, wachtwoorden of saldo-informatie van het loyaliteitsprogramma niet gelekt.
KLM heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en roept klanten op alert te blijven op mogelijke phishing- of afperspogingen naar aanleiding van het incident.
