De Europese luchtvaartmaatschappijen KLM en Air France rapporteren over ‘onrechtmatige toegang’ tot een externe klantenservice. Er zouden geen persoonlijke gegevens van passagiers uitgelekt zijn.
De Nederlandse luchtvaartmaatschappij KLM en het Franse Air France hebben te maken gekregen met een datalek. Omdat beide bedrijven sinds 2004 een concern vormen, komen ze met een gezamenlijk statement naar buiten. Het incident vond plaats bij een externe service die door de klantendienst gebruikt werd. De interne systemen bleven bespaard.
KLM zegt in zijn statement wel dat de indringers ‘onrechtmatige toegang’ hebben gekregen tot klantendata. Wetende dat beide maatschappijen tezamen jaarlijks bijna honderd miljoen passagiers vervoeren, zijn dat dus wel veel klanten. De maatschappij benadrukt dat er geen gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens ontvreemd zijn ontvreemd.
De interne IT-beveiligingsteams hebben samen met de betrokken externe partij direct actie ondernomen om ongeautoriseerde toegang te stoppen en herhalingen te vermijden. KLM en Air France brachten daarna respectievelijk de Nederlandse en Franse autoriteiten op de hoogte. Wie recent met één van de maatschappijen vloog, wordt aangeraden waakzaam te zijn voor verdachte berichten en e-mails.
lees ook
Een datalek in je organisatie: wat nu?
Wie de ‘externe partij’ is, wordt wijselijk verzwegen. Recent zijn heel wat organisaties, waaronder Google, getroffen door datalekken in hun Salesforce-databases. Of er een link met dit incident bestaat, is onduidelijk.