KLM bevestigt datalek bij klant via systeem van derde partij

KLM Airlines (ook bekend als KLM Royal Dutch Airlines), een Frans-Nederlandse multinationale luchtvaartmaatschappij, heeft klanten op de hoogte gebracht van een recent datalek waarbij bepaalde persoonsgegevens zijn blootgelegd nadat een onbevoegde partij toegang had gekregen tot een systeem van een derde partij waarop het bedrijf vertrouwt. Het lek had geen gevolgen voor kernsystemen of gevoeligere gegevens, maar het gaat nog steeds om informatie die misbruikt kan worden voor gerichte oplichting.

KLM gaf in de e-mail aan de getroffen gebruikers, waaronder frequent flyers, aan dat het lek betrekking had op een beperkte set persoonlijke gegevens uit eerdere interacties met het klantenserviceteam.

Dit omvat voor- en achternamen, contactgegevens, Flying Blue-lidmaatschapsnummers en -niveaus, evenals de onderwerpregels van servicegerelateerde e-mails. Hoewel er geen wachtwoorden, creditcardnummers, boekingsgegevens of paspoortgegevens bij betrokken waren, kan de gelekte informatie nog steeds worden gebruikt om geloofwaardige phishingberichten te maken.

KLM bevestigt datalek met betrekking tot klantgegevens via systeem van derden — E-mail verzonden door KLM (Afbeelding: Hackread.com)

De inbreuk werd herleid tot een extern platform dat door KLM werd gebruikt. KLM heeft sindsdien samengewerkt met de interne teams van de luchtvaartmaatschappij om het probleem te beheersen. Zowel KLM als de externe partij hebben corrigerende maatregelen genomen om het systeem te beveiligen en herhaling van het incident te voorkomen. Het bedrijf heeft tevens een melding ingediend bij de Autoriteit Persoonsgegevens, conformde EU-privacywetgeving .

KLM adviseert klanten voorzichtig te zijn met e-mails of telefoontjes waarin wordt verwezen naar hun Flying Blue-deelname of andere persoonlijke gegevens. Berichten waarin dringend actie wordt gevraagd of om aanvullende informatie wordt gevraagd, dienen met argwaan te worden behandeld. Ontvangers worden aangeraden dergelijke berichten te verifiëren via de officiële KLM-kanalen.

Hoewel de blootgestelde gegevens beperkt lijken, kunnen ze toch voldoende zijn om phishingpogingen of social engineering-tactieken geloofwaardiger te maken. KLM verontschuldigde zich voor het ongemak en benadrukte dat haar teams beschikbaar zijn voor ondersteuning via het klantcontactcentrum.