Holenderskie linie lotnicze KLM ujawniły, że dane osobowe klientów zostały naruszone w wyniku cyberataku na system partnera zewnętrznego. Linie lotnicze nie podały, ile osób zostało dotkniętych atakiem, ale zaleciły klientom ostrożność podczas kontaktu z KLM drogą mailową.
Linie lotnicze KLM oświadczyły, że poufne dane finansowe, takie jak dane kart kredytowych, dane paszportowe, hasła czy szczegóły rezerwacji, nie zostały naruszone. Ujawniono jednak imiona i nazwiska klientów, dane kontaktowe oraz tematy wiadomości z wcześniejszej korespondencji z działem obsługi klienta.
„Zalecamy zachowanie czujności w przypadku wiadomości zawierających dane osobowe i ostrożność w przypadku kontaktów, które wydają się podejrzane” – przekazały linie lotnicze swoim pasażerom.
Ostrzegają również przed metodami phishingu, czyli próbami zdobycia informacji za pomocą fałszywych wiadomości lub połączeń.
Reklama Zobacz też: Obudź w sobie byka giełdowego! Z nami przesada nic nie kosztuje.
Zdarzenie zostało zgłoszone do holenderskiego Urzędu Ochrony Danych Osobowych (Autoriteit Persoonsgegevens), którego obowiązkiem jest ochrona danych osobowych w przypadkach naruszenia prywatności.
Linie lotnicze nie ujawniły, który partner był celem ataku ani jak długo trwał nieautoryzowany dostęp. KLM zapewnił, że podjął „wszelkie możliwe środki” w porozumieniu z dostawcą usług, aby zapobiec podobnym incydentom w przyszłości i wzmocnić protokoły bezpieczeństwa.
W ostatnich latach cyberprzestępcy coraz częściej wykorzystują skradzione dane nie tylko do unieruchamiania systemów (ataków ransomware), ale także do wymuszeń, grożąc ujawnieniem poufnych informacji. W 2024 roku częstotliwość takich ataków w Holandii wzrosła niemal dwukrotnie.
Urząd Ochrony Danych Osobowych stwierdził, że najskuteczniejszym sposobem ochrony pozostaje redukcja ilości przechowywanych danych. „Czego nie przechowujesz, tego nie ukradniesz” – przypominają eksperci.
Z Amsterdamu Patryk Kulpok (PAP)
pmk/ szm/
