Air France og KLM har informeret Flying Blue-kunder om, at nogle af deres personlige oplysninger blev afsløret, efter at deres konti blev brudt.
Flying Blue er et loyalitetsprogram, der giver kunder hos flere flyselskaber, herunder Air France, KLM, Transavia, Aircalin, Kenya Airways og TAROM, mulighed for at udveksle loyalitetspoint for forskellige belønninger. Mange danskere benytter ordningen med bonuspoint.
“Vores sikkerhedsteams har opdaget mistænkelig adfærd fra en uautoriseret enhed i forhold til din konto. Vi har straks implementeret korrigerende handlinger for at forhindre yderligere eksponering af dine data,”
sagde meddelelser udsendt til berørte kunder.
“Vores informationssikkerhedsafdeling træffer foranstaltninger for at forhindre mistænkelig aktivitet med hensyn til din konto.”
KLM’s officielle Twitter-konto bekræftede angrebet og fortalte en af de berørte kunder, at “angrebet blev blokeret i tide, og ingen miles blev opkrævet.”
“Jeg opfordrer dig dog til at ændre din Flying Blue-adgangskode via Flying Blue-hjemmesiden,”
sagde KLM.
Listen over potentielt kompromitterede data inkluderer deres navne, e-mail-adresser, telefonnumre, seneste transaktioner og Flying Blue-oplysninger som deres optjente miles-saldo.
Overtrædelsesadvarslerne tilføjede, at denne hændelse ikke afslørede kundernes kreditkort- eller betalingsoplysninger.
Berørte kunder blev også advaret om, at deres konti var blevet låst på grund af overtrædelsen, og at de skal gå til KLM- og Air France-webstederne for at ændre deres adgangskoder.
Air France og KLM bekræftede dataovertrædelsen i en erklæring sendt til BleepingComputer og sagde, at kundernes følsomme data, såsom pas- eller kreditkortnumre, ikke blev eksponeret.
De to flyselskaber sagde, at de også rapporterede hændelsen til deres landes databeskyttelsesmyndigheder.
“Air France og KLM bekræfter et databrud, hvorved Flying Blue-kundedata blev tilgået. Vores IT-sikkerhedsteam har implementeret korrigerende handlinger for at stoppe hændelsen. Ingen følsomme data som pas- eller kreditkortnumre blev videregivet,” siger en talsmand til BleepingComputer. og “Air France og KLM beklager denne situation. I overensstemmelse med de gældende procedurer informerede vi de kompetente myndigheder (Autoriteit Persoonsgegevens og Commission Nationale de l’Informatique et des Libertés) om denne begivenhed og underrettede de berørte kunder.”
Kilde: KLM, Airfrance og Bleeping Computer
Fotokredit: AIFRANCE KLM GROUP