«Мошенники» крадут данные клиентов KLM. Вот что они украли и что с этим делать

Дядя Влад

Авиакомпания KLM Royal Dutch Airlines признала утечку данных, допустив грубейшую ошибку в системе безопасности. Мошенники проникли в стороннюю систему, похитив данные клиентов, такие как имена, контактные данные и информацию о программе лояльности Flying Blue. Хотя паспорта и кредитные карты остались в безопасности, инцидент напоминает предыдущие взломы авиакомпаний, предупреждая пассажиров о фишинговых атаках.

Что случилось?

  • Взлом подтверждён: KLM и дочерняя авиакомпания Air France сообщили, что хакеры взломали стороннюю платформу обслуживания клиентов, что привело к утечке персональных данных о недавних взаимодействиях. KLM не назвала конкретного стороннего поставщика, хотя и заявила, что продукт стороннего поставщика был «размещён на внешней платформе, которую мы используем для обслуживания клиентов». Это может указывать, например, на платформу Salesforce.
  • Раскрытые данные: включают имена и фамилии, контактные данные, номера и уровни Flying Blue, темы электронных писем и примечания агентов. Никакая финансовая информация или информация о бронировании поездок не были раскрыты.
  • Быстрые действия: KLM утверждает, что службы безопасности локализовали нарушение, усилили меры защиты и уведомили власти Нидерландов в соответствии с правилами GDPR.
    Представитель KLM заявил: «Мы глубоко сожалеем о любых неудобствах, которые это могло вам причинить», — заявил Барри тер Фоэрт, директор по работе с клиентами , в электронных письмах, отправленных клиентам.

Это важно, потому что…

  • Уязвимости цепочки поставок: выявляются риски в сторонних поставщиках, которые часто являются слабым звеном в нарушениях, как это было видно на примере недавней атаки CrowdStrike .
  • По мнению экспертов по кибербезопасности, потенциальный рост фишинга: раскрытые данные могут усилить мошенничество, в результате чего поддельные сообщения KLM будут казаться настоящими.
  • Характер отрасли: присоединяется к серии взломов авиакомпаний, таких как взлом British Airways в 2018 году, затронувший 380 000 клиентов, и масштабная кража данных Cathay Pacific в 2018 году .

Почему меня это должно волновать?

  • Личный риск: если вы недавно общались со службой поддержки KLM, ваша информация может стать причиной мошенничества — следите за подозрительными звонками или электронными письмами, которые могут не иметь никакого смысла.
  • Подрыв доверия: Подобные нарушения подрывают доверие к авиакомпаниям, которое и так уже пострадало от прошлых инцидентов, таких как взлом бортовой системы Panasonic .
  • Более широкие киберугрозы: отражают рост числа атак на туристический сектор, при этом пользователи X сообщают о подобных предупреждениях и требуют компенсации.

Хорошо, что дальше?

  • Будьте бдительны: внимательно проверяйте нежелательные электронные письма и телефонные звонки KLM; проверяйте данные на официальном сайте или в приложении, прежде чем делиться дополнительными данными.
  • Обратитесь в службу поддержки: обращайтесь в Центр поддержки клиентов KLM с вопросами, поскольку они содержат уведомления о нарушениях.
  • Продвижение отрасли: ожидайте более строгих правил и мер защиты на основе искусственного интеллекта, основанных на таких тенденциях, как инструменты предотвращения взломов CrowdStrike.
  • Следите за обновлениями: следите за новостями KLM или центрами кибербезопасности, чтобы быть в курсе последних событий, а также проверяйте Digital Trends на наличие похожих историй, например, о взломе кредитной карты Orbitz .

Письмо, отправленное клиентам:

« Дорогой XXXX,

Мы обращаемся к вам в связи с недавней утечкой ваших персональных данных. В частности, мошенник получил ограниченный доступ к сторонней системе, используемой KLM.

Наши специализированные команды совместно с задействованной сторонней системой оперативно предприняли необходимые шаги для решения ситуации и усилили меры защиты, чтобы подобное не повторилось.

Такие данные, как данные кредитной карты, номера паспортов, баланс миль Flying Blue Miles, пароли или информация о бронировании, не были использованы.

Однако мы подтвердили, что в результате этой утечки некоторые ваши персональные данные были раскрыты. Они связаны с вашим предыдущим обращением в нашу службу поддержки клиентов и могут включать:
• Ваше имя
• Ваша фамилия
• Ваши контактные данные
• Ваш номер и уровень Flying Blue
• Тема письма с запросом на обслуживание
• Замечания наших агентов по обслуживанию клиентов
Мы рекомендуем проявлять бдительность при получении сообщений или других сообщений, использующих ваши персональные данные, и обращать внимание на любую подозрительную активность. Данные, полученные в результате этой утечки, могут быть использованы для придания фишинговым сообщениям большей достоверности. Если вы получаете неожиданные сообщения или телефонные звонки, особенно с просьбой предоставить личную информацию или призывом к действию, пожалуйста, проверьте их подлинность.

Мы сообщили об этом инциденте в Нидерландский орган по защите данных (Autoriteit Persoonsgegevens) в соответствии с законодательством о защите данных.

Мы понимаем, какое беспокойство это может вызвать, и глубоко сожалеем о любых причинённых вам неудобствах. Если у вас есть вопросы или вам нужна дополнительная помощь, пожалуйста, свяжитесь с Центром поддержки клиентов KLM.

Искренне Ваш,

КЛМ НВ
Барри тер Фоэрт
Директор по опыту и исполнительный вице-президент по развитию бизнеса