Air France en KLM melden dat er een datalek is vastgesteld. Op de website van KLM staat te lezen dat er onrechtmatig toegang verkregen is tot klantgegevens.

 

Air France en KLM hebben vastgesteld dat er ongebruikelijke activiteit heeft plaatsgevonden op een extern platform dat gebruikt wordt voor de klantenservice.

Vergelijkbare aanvallen zijn de afgelopen dagen ook bij andere bedrijven gemeld, aldus KLM. “Onze IT-beveiligingsteams hebben samen met de betrokken externe partij direct actie ondernomen om ongeautoriseerde toegang te stoppen. Ook zijn er maatregelen getroffen om herhaling te voorkomen.”

Witold Kepinski haalt op Dutch IT Leaders cybersecurity specialist Erik Westhovens aan, die waarschuwt voor “een ongekende golf aan cyberaanvallen die momenteel gaande is.” De aanvallen richten zich op bedrijven die gebruikmaken van Salesforce en hebben al grote internationale namen getroffen, waaronder Dior, Allianz, Qantas, Adidas, Chanel, Pandora, en nu ook Air France en KLM. De verantwoordelijke hackergroep, ShinyHunters, lijkt onverminderd succesvol te zijn, ondanks recente arrestaties door de Britse politie.

Interne Air France en KLM-systemen zijn niet geraakt. Er zijn geen gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens ontvreemd, zegt het bedrijf. KLM geeft echter niet aan welke externe systemen wel zijn getroffen en welke data zijn ingezien. “Om veiligheidsredenen maken we de naam van het externe platform niet bekend,” aldus een woordvoerder van KLM tegen Ziptone.

KLM heeft melding gedaan bij de Autoriteit Persoonsgegevens; Air France heeft dit in Frankrijk gedaan bij de CNIL. Klanten van wie mogelijk gegevens zijn ingezien, worden momenteel geïnformeerd en geadviseerd om extra alert te zijn op verdachte e-mails of telefoontjes, aldus de vliegmaatschappij.  (KLM, LinkedIn)

Dit bericht kan worden aangevuld.

Technologie