Een externe partij van Air France-KLM is gecompromitteerd, maar de schade door het datalek lijkt vooralsnog beperkt. Maatregelen zijn al getroffen. Het zou gaan om een lek bij Salesforce maar dat is nog niet bevestigd door de luchtvaartmaatschappij.
‘Air France en KLM hebben vastgesteld dat er ongebruikelijke activiteit heeft plaatsgevonden op een extern platform dat we gebruiken voor onze klantenservice’, zo meldt KLM vandaag. Gegevens die gestolen zijn omvatten naw-gegevens en e-mailonderwerpen. ‘Interne Air France en KLM-systemen zijn niet geraakt. Er zijn geen gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens ontvreemd,’ weet men al.
‘Klanten van wie mogelijk gegevens zijn ingezien, worden momenteel geïnformeerd en geadviseerd om extra alert te zijn op verdachte e-mails of telefoontjes,’ die waarschijnlijk misbruikt zullen worden voor phishing. Volgens het AD gaat het om een lek bij it-partner Salesforce, dat de software levert die het serviceteam van de vliegtuigmaatschappij gebruikt. Volgens het Amerikaanse softwarebedrijf zou het handelen om een hackersgroep die zich ShinyHunters noemt. Of KLM-dochteronderneming Cygnific, gespecialiseerd in klantenservice, ook getroffen is door het lek, is nog niet bekend. Verder is het is ook onduidelijk of de ontstane problemen ook iets te maken hebben met de recente migratie naar de cloud van het bedrijf.
