Linie lotnicze KLM ostrzegają pasażerów po wycieku danych klientów

Z informacji opublikowanych przez KLM wynika, że nie wyciekły dane finansowe, takie jak numery kart kredytowych, a także dane paszportowe, hasła czy szczegóły dotyczące rezerwacji.

Ujawnione zostały jednak imiona, nazwiska, dane kontaktowe oraz tematy wiadomości wysyłanych wcześniej do obsługi klienta.

"Zalecamy czujność wobec wiadomości zawierających dane osobowe i ostrożność w kontaktach, które wydają się podejrzane" - napisała linia lotnicza w komunikacie skierowanym do pasażerów.

Ostrzeżono także przed próbami phishingu, czyli wyłudzania danych poprzez fałszywe wiadomości lub rozmowy telefoniczne.

Incydent został zgłoszony do holenderskiego Urzędu Ochrony Danych Osobowych (Autoriteit Persoonsgegevens), co jest wymagane przez prawo w przypadku naruszeń dotyczących prywatności.

Nie ujawniono, jaka firma partnerska została zaatakowana ani jak długo trwał nieautoryzowany dostęp do systemu. KLM poinformowała, że wraz z dostawcą usług podjęła "wszelkie możliwe kroki", by zapobiec podobnym incydentom w przyszłości i wzmocnić zabezpieczenia.

W ostatnich latach cyberprzestępcy coraz częściej wykorzystują kradzione dane nie tylko do zablokowania systemów (tzw. ransomware), ale także do szantażu, grożąc publikacją wrażliwych informacji. W 2024 r. liczba takich ataków w Holandii niemal się podwoiła.

Według urzędu ochrony danych osobowych, najlepszą metodą ochrony pozostaje minimalizowanie ilości przechowywanych danych. "Czego nie przechowujesz, tego nie można ukraść" – przypominają eksperci.