KLM en Air France hebben vastgesteld dat onbevoegden toegang hebben gekregen tot klantgegevens via een extern platform voor klantenservice. Gevoelige informatie zoals wachtwoorden en creditcardnummers zijn niet gestolen.
KLM en Air France hebben ongebruikelijke activiteit ontdekt op een extern platform dat beide maatschappijen gebruiken voor hun klantenservice. Daarbij is onrechtmatig toegang verkregen tot klantgegevens.
De IT-beveiligingsteams van beide luchtvaartmaatschappijen hebben direct actie ondernomen om de ongeautoriseerde toegang te stoppen. Samen met de externe partij zijn ook maatregelen getroffen om herhaling te voorkomen.
Interne systemen niet geraakt
De eigen systemen van KLM en Air France zijn niet aangetast, benadrukt KLM. Het incident beperkte zich tot het externe platform voor klantenservice.
Welke specifieke klantgegevens zijn ingezien, maakt KLM niet bekend. Wel verzekert de maatschappij dat gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-punten, paspoortgegevens en creditcardnummers veilig zijn gebleven.
Toezichthouders ingelicht
KLM heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Air France deed hetzelfde bij de Franse privacytoezichthouder CNIL.
Klanten die mogelijk getroffen zijn, worden door KLM geïnformeerd. De maatschappij adviseert hen om extra alert te zijn op verdachte e-mails of telefoontjes.
