KLM waarschuwt voor een datalek. Leden van frequent flyer-programma Flying Blue ontvingen een mail met de melding dat een niet-gemachtigde partij mogelijk toegang had tot persoonsgegevens.
Moederbedrijf Air France-KLM heeft het datalek bevestigd, aldus het AD. Het probleem lijkt beperkt tot leden van frequent flyer-programma Flying Blue. Sommige leden melden op Twitter dat ze een mail over het datalek hebben ontvangen. Anderen hebben geen dergelijke mail gezien.
Dit kan betekenen dat de gegevens van sommige leden veilig zijn, maar op dit moment weten we weinig. Air France-KLM heeft (nog) geen verklaring gedeeld op de perspagina. Volgens het AD bevestigde de organisatie dat “getroffen klanten en privacyautoriteiten in Nederland en Frankrijk op de hoogte zijn gesteld”.
Persoonsgegevens
Air France-KLM bevestigde niet om hoeveel klanten het gaat. In de mail stelt de organisatie dat een niet-gemachtigde partij mogelijk toegang had tot klantengegevens, waaronder voor- en achternamen, telefoonnummers, mailadressen en transactiegegevens. Air France-KLM benadrukt dat creditcard- en betalingsgegevens niet zijn blootgesteld.
Frequent flyer-programma Flying Blue maakt het mogelijk om te sparen voor kortingen op vliegreizen. Naast KLM en Air France vliegen leden met Transavia, Air Calin, Kenia Airways en Tarom. “Ons IT-beveiligingsteam heeft het incident gestopt”, verklaarde Air France-KLM volgens het AD. “We betreuren de situatie.”
Datalek Air France-KLM
Air France-KLM bevestigt in de mail naar leden dat het datalek werd veroorzaakt door een “niet-gemachtigde partij”. De redenen waarom een niet-gemachtigde partij toegang had tot klantengegevens zijn onduidelijk.
Slack verloor onlangs code aan een niet-gemachtigde gebruiker. De persoon gebruikte gestolen inloggegevens van medewerkers om in GitHub repositories in te loggen en code te stelen.