KLM Data Breach: Flying Blue Členové dostávají e -mailové oznámení; Tady je to, co bylo vystaveno
KLM údajně potvrdila, že porušení dat u externího poskytovatele zákaznických služeb vyústilo v expozici osobních údajů několika zákazníků, včetně těch, kteří byli zapsáni do jeho létajícího modrého věrnostního programu.
Podle zprávy TechzinePorušení zahrnovalo neoprávněný přístup k platformě zákaznické podpory třetích stran používaných KLM a její partnerskou leteckou společností Air France. Zatímco KLM zdůraznila, že citlivé informace, jako jsou hesla, data cestování, čísla pasů, údaje o kreditní kartě a létající modré míle, nebyly ohroženy, letecká společnost připustila, že některé osobní údaje byly skutečně přístupné.
Vystavená data spojená s interakcemi zákaznické podpory
Ve zprávě postiženým zákazníkům, KLM Zjevilo, že kompromitovaná data mohou zahrnovat první a příjmení, telefonní čísla, e -mailové adresy, čísla členů létající modré a úrovně stavu, jakož i řádky předmětů předchozích požadavků na zákaznický servis. Porušení údajně ovlivňuje ty, kteří dříve kontaktovali zákaznickou podporu letecké společnosti.
Podle publikace KLM objasnila, že její interní systémy zůstaly bezpečné a nebyly dopad na incident. Tým IT bezpečnosti IT letecké společnosti spolu s externím prodejcem rychle zabýval protokoly o porušení a posílení protokolů ochrany údajů.
„To mělo za následek neoprávněný přístup k zákaznickým údajům,“ uvedl mluvčí KLM. „Naše oddané týmy spolu se zapojeným systémem třetích stran rychle podnikli nezbytné kroky k řešení situace a posílení ochranných opatření, aby se tomu zabránilo znovu.“
Regulátoři oznámeni v Nizozemsku a Francii
Incident byl nahlášen příslušným orgánům, přičemž KLM oznámila nizozemský úřad pro ochranu údajů (Holandský úřad pro ochranu údajů) a Air France kontaktující francouzský hlídací pes CNIL.
Přestože nebyly vystaveny žádné kritické finanční nebo cestovní údaje, odborníci na bezpečnost varují, že ukradené informace by mohly být využito k řemeslnému přesvědčování phishingových zpráv nebo podvodné komunikace, uvádí se ve zprávě. KLM naléhá na své zákazníky, aby byli obzvláště opatrní při přijímání neočekávaných e -mailů nebo telefonních hovorů s žádostí o osobní údaje nebo vybírání naléhavých opatření.
Toto není poprvé, co KLM čelí Obavy na ochranu osobních údajů. V prosinci 2023 nizozemský vysílatel NOS oznámil, že vada v SMS systému KLM umožnila přístup k letu bez řádného ověřování. Začátkem téhož roku bylo další porušení programu Flying Blue podobně odhaleno zákaznická data.
KLM informuje zákazníky prostřednictvím e -mailu
V komunikaci s postižení zákazníci, Jak sdílí leták na X, letecká společnost vyjádřila svou lítost. Zpráva, podepsaná Barrym Ter Voert, hlavní zážitek v KLM, přečtěte:
„Chápeme, že to může způsobit obavy, a hluboce litujeme jakýchkoli nepříjemností, které vám to mohlo způsobit.“
Postižené jednotlivci jsou povzbuzováni, aby zůstali v pohotovosti a nahlásili jakoukoli podezřelou činnost kontaktnímu centru KLM.
