Air France ve KLM, Flying Blue müşterilerine, hesapları ihlal edildikten sonra bazı kişisel bilgilerinin açığa çıktığını bildirdi.
Flying Blue, Air France, KLM, Transavia, Aircalin, Kenya Airways ve TAROM dahil olmak üzere birden fazla havayolunun müşterilerinin sadakat puanlarını çeşitli ödüller karşılığında takas etmelerine olanak tanıyan bir sadakat programıdır.
Etkilenen müşterilere gönderilen bildirimlerde, “Güvenlik operasyonları ekiplerimiz, hesabınızla ilgili olarak yetkisiz bir varlığın şüpheli davranışını tespit etti. Verilerinizin daha fazla açığa çıkmasını önlemek için derhal düzeltici eylem uyguladık.”
“Bilgi Güvenliği departmanımız, hesabınızla ilgili herhangi bir şüpheli etkinliği önlemek için önlemler alıyor.”
KLM’nin resmi Twitter hesabı saldırıyı doğruladı ve söylenmiş Etkilenen müşterilerden biri “saldırı zamanında engellendi ve hiçbir mil ücretlendirilmedi.”
KLM, “Ancak sizi Flying Blue şifrenizi Flying Blue web sitesi aracılığıyla değiştirmeye davet ediyorum” dedi.
Bu, bir rapor akışını takip etti [1, 2, 3] ihlal bildirimlerini alan müşterilerden sosyal medya ağlarında.
Potansiyel olarak tehlikeye atılmış verilerin listesi, adlarını, e-posta adreslerini, telefon numaralarını, son işlemlerini ve kazanılan mil bakiyesi gibi Flying Blue bilgilerini içerir.
İhlal uyarıları, bu olayın müşterilerin kredi kartı veya ödeme bilgilerini ifşa etmediğini ekledi.
Etkilenen müşteriler, ihlal nedeniyle hesaplarının kilitlendiği ve şifrelerini değiştirmek için KLM ve Air France web sitelerine gitmeleri gerektiği konusunda da uyarıldı.
KLM ve Air France, BleepingComputer bugün erken saatlerde ulaştığı zaman yorum taleplerine yanıt vermedi.