Holenderskie linie lotnicze KLM padły ofiarą ataku hakerskiego, w wyniku którego doszło do wycieku danych osobowych klientów. Naruszenie, spowodowane przez nieautoryzowany dostęp do systemu zewnętrznego partnera, ujawniło imiona, nazwiska, dane kontaktowe oraz tematy zgłoszeń do obsługi klienta. Choć dane finansowe i paszportowe pozostały bezpieczne, przewoźnik ostrzega przed potencjalnymi próbami phishingu i apeluje o czujność.
Holenderskie linie lotnicze KLM poinformowały 6 sierpnia 2025 roku o wycieku danych osobowych klientów, do którego doszło w wyniku ataku hakerskiego na system informatyczny zewnętrznego partnera obsługującego centrum kontaktowe przewoźnika. W oficjalnym komunikacie linie lotnicze potwierdziły, że nieautoryzowany dostęp umożliwił cyberprzestępcom uzyskanie informacji o nieokreślonej liczbie pasażerów. KLM nie ujawniła dokładnej liczby poszkodowanych, ale zapewniła, że podjęła natychmiastowe działania w celu zabezpieczenia systemu i zapobieżenia dalszym naruszeniom.
Incydent został zgłoszony do holenderskiego organu ochrony danych (Autoriteit Persoonsgegevens), a siostrzana linia lotnicza Air France, będąca częścią grupy Air France-KLM, powiadomiła francuski urząd CNIL o podobnym naruszeniu. KLM rozpoczęła wysyłanie powiadomień do klientów, których dane mogły zostać naruszone, ostrzegając ich przed potencjalnymi próbami oszustwa, takimi jak phishing.
Jakie dane wyciekły, a jakie pozostały bezpieczne?
KLM zapewniła, że atak hakerski nie naruszył kluczowych systemów operacyjnych ani najbardziej wrażliwych danych klientów. W komunikacie przewoźnika podkreślono, że nie doszło do wycieku danych finansowych, takich jak numery kart kredytowych, danych paszportowych, szczegółów rezerwacji lotów ani sald mil w programie lojalnościowym Flying Blue. Jednak naruszenie ujawniło pewne informacje osobowe, które mogą być wykorzystane przez cyberprzestępców do tworzenia przekonujących oszustw.
Według informacji przekazanych przez KLM, wyciekłe dane obejmują:
– Imiona i nazwiska pasażerów,
– Dane kontaktowe, takie jak adresy e-mail i numery telefonów,
– Numery członkostwa w programie Flying Blue oraz poziomy statusu,
– Tematy wiadomości wysyłanych do obsługi klienta oraz notatki sporządzone przez pracowników centrum kontaktowego.
Zalecenia dla klientów
W odpowiedzi na incydent KLM zaapelowała do klientów o zachowanie szczególnej ostrożności w kontaktach mailowych oraz telefonicznych, które mogą wydawać się powiązane z liniami lotniczymi. Przewoźnik podkreślił ryzyko ataków phishingowych, czyli prób wyłudzania danych osobowych lub finansowych poprzez fałszywe wiadomości, które wykorzystują ujawnione informacje, aby uwiarygodnić korespondencję. KLM radzi klientom, aby weryfikowali autentyczność wszelkich wiadomości przez oficjalne kanały, takie jak strona internetowa przewoźnika lub bezpośredni kontakt z centrum obsługi klienta.
„Zalecamy szczególną czujność wobec wiadomości lub telefonów, które mogą odnosić się do danych osobowych lub członkostwa w Flying Blue. Jeśli otrzymają Państwo podejrzane wiadomości, zwłaszcza proszące o podanie dodatkowych informacji lub podjęcie natychmiastowych działań, prosimy o sprawdzenie ich autentyczności” – poinformowała KLM w komunikacie skierowanym do klientów. Przewoźnik zachęca również do zgłaszania wszelkich podejrzanych aktywności do KLM Customer Contact Centre oraz rozważenia włączenia uwierzytelniania dwuskładnikowego (2FA) w swoich kontach, jeśli jest dostępne, aby zwiększyć bezpieczeństwo.
Źródło: PAP
