Fransızca kutsal çokuluslu bir havayolu olan KLM Havayolları (KLM Royal Dutch Havayolları), müşterilere, şirketin güvendiği bir üçüncü taraf sistemden sonra belirli kişisel ayrıntıları ortaya çıkaran yeni bir veri ihlali hakkında bilgi vermedi. İhlal, çekirdek sistemleri veya daha hassas verileri etkilemedi, ancak yine de hedeflenen dolandırıcılıklarda kötüye kullanılabilecek bilgileri içeriyor.
Sık broşürler de dahil olmak üzere etkilenen kullanıcılara gönderilen e -postada KLM, ihlalin müşteri hizmetleri ekibiyle önceki etkileşimlerden sınırlı bir dizi kişisel veri içerdiğini belirtti.
Bu, hizmetle ilgili e-postalardan gelen konu satırları ile birlikte ad ve soyadı, iletişim bilgileri, uçan mavi üyelik numaraları ve katman seviyeleri içerir. Parola, kredi kartı numaraları, rezervasyon verileri veya pasaport detayları söz konusu olsa da, maruz kalan bilgiler hala inandırıcı kimlik avı mesajları oluşturmak için kullanılabilir.
İhlal, KLM tarafından kullanılan ve o zamandan beri havayolunun iç ekiplerinin yanında sorunu içerecek şekilde çalışan bir üçüncü taraf platformuna kadar izlendi. Hem KLM hem de üçüncü taraf, sistemi güvence altına almak ve olayın tekrarını önlemek için düzeltici adımlar attı. Şirket ayrıca AB gizlilik yasalarına uygun olarak Hollanda Veri Koruma Otoritesi ile bir rapor sundu.
KLM, müşterilere uçan mavi üyeliklerine veya diğer kişisel ayrıntılarına atıfta bulunan e -posta veya çağrılar alırlarsa dikkatli olmalarını tavsiye ediyor. Acil eylemi teşvik eden veya ek bilgi isteyen mesajlar şüphe ile ele alınmalıdır ve alıcılar bu tür iletişimleri resmi KLM kanalları aracılığıyla doğrulamaya teşvik edilir.
Maruz kalan veriler sınırlı görünse de, kimlik avı denemelerine veya sosyal mühendislik taktiklerine güvenilirlik katmak yeterli olabilir. KLM rahatsızlıktan dolayı özür diledi ve ekiplerinin müşteri iletişim merkezi üzerinden desteklenebileceğini vurguladı.