Zrakoplovne tvrtke Air France i KLM potvrdile su sigurnosni incident koji je rezultirao neovlaštenim pristupom osobnim podacima njihovih klijenata. Do "probijanja" zaštite došlo je na vanjskoj platformi koju oba prijevoznika koriste za potrebe korisničke podrške, slično kao i u nedavnom slučaju australskog Qantasa.

Iz grupacije Air France-KLM naglasili su da njihovi interni IT sustavi nisu bili pogođeni ovim napadom, ali da su hakeri uspjeli pristupiti nizu osobnih podataka njihovih putnika. Kompromitirani podaci uključuju puna imena i prezimena, adrese elektroničke pošte, telefonske brojeve, kao i informacije o programu vjernosti, poput broja računa, stanja nagradnih milja i nedavnih transakcija. Potvrđeno je da osjetljivi podaci, kao što su lozinke, podaci o putovanjima, putovnice ili brojevi kreditnih kartica, nisu bili izloženi.

Poduzete hitne mjere

Odmah po otkrivanju sumnjivih aktivnosti, sigurnosni timovi, u suradnji s vanjskim partnerom čija je platforma kompromitirana, poduzeli su korake kako bi zaustavili neovlašteni pristup. Implementirane su i dodatne mjere s ciljem sprječavanja budućih sličnih incidenata. U skladu s procedurama, incident je prijavljen nadležnim tijelima za zaštitu podataka.

Kao posljedica ovog incidenta, kao i u svim sličnim slučajevima, onima koji su putovali s ovim avioprijevoznicima savjetuje se pojačan oprez, jer postoji značajan rizik da bi napadači mogli iskoristiti prikupljene podatke za izvođenje ciljanih phishing napada. Air France i KLM stoga apeliraju na korisnike da budu izuzetno sumnjičavi prema svim neočekivanim porukama koje izgledaju kao da dolaze od zrakoplovne tvrtke te da ne dijele svoje osobne podatke. Objavili su i da su u procesu kontaktiranja svih svojih klijenata, čiji podaci su u ovom incidentu ugroženi.