Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Jeffrey van de Velde

KLM en Air France opnieuw getroffen door ernstig datalek

KLM vliegtuig op Schiphol
© Unsplash / David Syphers
Via een klantenservicepartner van KLM zijn gegevens van reizigers gelekt. Het gaat om gegevens van klanten die (recent) contact hebben opgenomen met de klantenservice.

Getroffen klanten zijn inmiddels door KLM geïnformeerd over het datalek. Bij het lek kregen hackers toegang tot de systemen van een externe klantenservicepartner, waarop namen, e-mailadressen, telefoonnummers, Flying Blue-nummers en -statussen, en het onderwerp van de klantenserviceaanvraag waren opgeslagen.

Gevoelige gegevens zoals wachtwoorden, reisgegevens, paspoort- of creditcardgegevens en Flying Blue-miles zijn niet buitgemaakt. Deze gegevens worden elders opgeslagen en bleven dus onaangeroerd. De inbreuk werd ontdekt door de IT-beveiligingsteams van KLM en Air France, die samenwerkten met de externe partner om het beveiligingslek te verhelpen.

KLM: wees alert op phishingmails

Hoewel er geen gevoelige gegevens zijn gelekt, benadrukt de luchtvaartmaatschappij dat getroffen klanten ‘waakzaam’ moeten zijn voor ongewone e-mails. De kans is namelijk groot dat aanvallers de gestolen gegevens zullen misbruiken voor phishingmails, bijvoorbeeld uit naam van Air France of KLM. Daarin zouden ze kunnen vragen om aanvullende gegevens of een betaling.

Ga daar zeker niet op in, luidt het advies. Als je het niet vertrouwt, neem dan direct contact op met de klantenservice van KLM of Air France via de officiële kanalen. Zij kunnen bevestigen of de mail echt is en welke actie je eventueel moet ondernemen. Overigens gaat het niet alleen om e-mails: oplichters kunnen ook telefonisch contact opnemen. In dat geval geldt hetzelfde advies.

Autoriteiten ingelicht

Om hoeveel klantgegevens het precies gaat, maken de luchtvaartmaatschappijen niet bekend. Ook is niet duidelijk om welke klantenservicepartner het gaat of hoe het kon gebeuren dat er zoveel gegevens zijn gelekt. Wel is bekendgemaakt dat de lokale privacyautoriteiten inmiddels op de hoogte zijn gebracht: de Autoriteit Persoonsgegevens (AP) in Nederland en de CNIL in Frankrijk.

Voor KLM is het de derde keer sinds begin 2023 dat het slachtoffer wordt van een datalek. In december 2023 waren bijvoorbeeld vluchtgegevens van KLM toegankelijk via sms-links, zonder dat inloggen nodig was.

Uitgelicht artikel Pandora logo op een winkel Sieradenketen Pandora getroffen door cyberaanval, klantdata gestolen
Beveiligingklmphishing
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business