A KLM állítólag megerősítette, hogy a külső ügyfélszolgáltató adatmegsértése számos ügyfél személyes adatainak kitettségét eredményezte, ideértve a Flying Blue Lojalitási Programba beiratkozott személyeket is.
A Techzine jelentése szerint a jogsértés jogosulatlan hozzáférést jelentett egy harmadik fél ügyfélszolgálati támogatási platformjához, amelyet mind a KLM, mind a partner légitársaság, az Air France használt. Míg a KLM hangsúlyozta, hogy az érzékeny információk, mint például a jelszavak, az utazási dátumok, az útlevélszámok, a hitelkártya -adatok és a Flying Blue Miles, nem veszélyeztetettek, a légitársaság elismerte, hogy néhány személyes adat valóban hozzáférhető.
Az ügyfélszolgálati interakciókhoz kapcsolódó kitett adatok
Az érintett ügyfeleknek szóló üzenetben a KLM kiderítette, hogy a veszélyeztetett adatok tartalmazhatnak első és vezetékneveket, telefonszámokat, e -mail címeket, repülõkék tagsági számokat és állapotszinteket, valamint a korábbi ügyfélszolgálati kérelmek tárgysorát – tette hozzá a jelentés. A jogsértés állítólag azokat érinti, akik korábban kapcsolatba léptek a légitársaság ügyfélszolgálatával.
A kiadvány szerint a KLM tisztázta, hogy belső rendszerei biztonságban maradtak, és az esemény nem befolyásolta őket. A légitársaság IT biztonsági csoportja, a külső eladóval együtt, gyorsan cselekedett a jogsértés visszatartása és az adatvédelmi protokollok megerősítése érdekében.
“Ennek eredményeként jogosulatlan hozzáférés volt az ügyféladatokhoz” – mondta a KLM szóvivője. “Dedikált csapataink, a harmadik féltől származó rendszerrel együtt, gyorsan megtették a szükséges lépéseket a helyzet kezelésére és a védő intézkedések megerősítésére annak megakadályozására.”
A szabályozók Hollandiában és Franciaországban értesítettek
Az incidensről beszámoltak az illetékes hatóságoknak, amikor a KLM értesítette a holland adatvédelmi hatóságot (autoriteit persoonsgegevens), és az Air France kapcsolatba lépett a francia Data Watchdog CNIL -vel.
Noha a biztonsági szakértők nem tettek ki kritikus pénzügyi vagy utazással kapcsolatos adatokat, figyelmeztetik, hogy az ellopott információkat ki lehet használni a meggyőző adathalász üzenetek vagy csalárd kommunikáció készítésére-jegyezte meg a jelentés. A KLM sürgeti ügyfeleit, hogy különösen óvatosak legyenek, ha váratlan e -maileket vagy telefonhívásokat kapnak, amelyek személyes információkat kérnek, vagy sürgős intézkedéseket kérnek.
Ez nem az első alkalom, hogy a KLM az adatvédelmi problémákkal szembesül. 2023 decemberében a NOS holland műsorszolgáltató arról számolt be, hogy a KLM SMS rendszerének hibája lehetővé tette a repülési információk megfelelő hitelesítés nélkül. Ugyanebben az év elején a Flying Blue programot érintő újabb jogsértés hasonlóan kitett ügyféladatokat.
A KLM e -mailben tájékoztatja az ügyfeleket
Az érintett ügyfelekkel folytatott kommunikációban, amint azt egy X -es szórólap megosztotta, a légitársaság sajnálatát fejezte ki. Az üzenet, amelyet Barry Ter Voert, a KLM tapasztalati vezérigazgatója írt alá:
“Megértjük, hogy ez az aggodalom, amelyet ez okozhat, és mélységesen sajnáljuk, hogy ez esetleges kellemetlenségeket okozhatott neked.”
Az érintett személyeket arra ösztönzik, hogy maradjanak figyelmeztetés és minden gyanús tevékenységet a KLM ügyfélkontaktikai központjának.
