Un pirata informàtic va accedir a un sistema extern d’un proveïdor, i va aconseguir els noms i cognoms, dades de contacte i detalls del programa de fidelització.

La companyia aèria gal·la Air France i l’holandesa KLM han patit un ciberatac que ha suposat el compromís de dades personals de clients.

El grup ha posat la infracció en coneixement dels afectats mitjançant correu electrònic, que ha estat compartit pel mitjà tecnològic holandès Tweakers.com, on assenyala que s’ha produït una violació de dades de tercers.

Les aerolínies francesa i neerlandesa estan investigant els fets i els han comunicat a l’Autoritat de Protecció de Dades dels Països Baixos.

«Es va detectar activitat inusual en una plataforma externa utilitzada pels nostres centres de contacte, cosa que va portar que el nostre equip de seguretat informàtica, juntament amb el sistema extern involucrat, implementés ràpidament mesures correctores per posar fi a l’incident», explica la companyia en un comunicat.

Es desconeix la xifra d’afectats

Els atacants van aconseguir informació personal identificable, com ara noms, cognoms, dades de contacte, números i nivells del programa de fidelització de l’aerolínia (Flying Blue) i línies d’assumpte dels correus electrònics de sol·licitud de servei.

Afortunadament, els actors d’amenaces no van obtenir els números de passaport, les dades de les targetes de pagament, les contrasenyes, ni el saldo de milles de Flying Blue.

Segons es fa ressò Cibernews, les dades exposades apunten que els atacants van aconseguir accedir a les dades del soci proveïdor d’atenció al client de KLM o d’un proveïdor de serveis similar.

De moment no se sap quants clients s’han vist afectats per la filtració de dades. Tampoc no hi ha detalls sobre qui hi ha al darrere de l’incident.

Els ciberdelinqüents poden fer servir tots aquests detalls personals per fer atacs d’enginyeria social, fer-se passar per representants d’aerolínies, o estafes aprofitant-se de la cancel·lació de vols. A més, també podrien fer servir aquestes dades per al robatori d’identitat.

Desafortunadament per als clients del grup Air France-KLM, no és la primera vegada que és víctima d’una bretxa de dades. A començaments de 2023 n’hi va haver una relativa a Flying Blue, en la qual es van filtrar dades com ara noms i cognoms, números de socis i nivells, saldo de milles, número de telèfon, adreces de correu electrònic i últimes transaccions dutes a terme.