Holenderskie linie lotnicze KLM poinformowały o naruszeniu danych osobowych klientów w wyniku cyberataku na system partnera zewnętrznego. Linie lotnicze nie podały liczby osób poszkodowanych, ale zaleciły klientom ostrożność w kontaktach z KLM drogą mailową.
Linie lotnicze KLM oświadczyły, że nie ujawniono żadnych informacji finansowych, takich jak numery kart kredytowych, dane paszportowe, hasła ani dane dotyczące rezerwacji. Ujawniono jednak imiona i nazwiska klientów, dane kontaktowe oraz tematy wcześniejszych rozmów z działem obsługi klienta.
„Zalecamy zachowanie czujności w odniesieniu do wiadomości zawierających dane osobowe i ostrożność w przypadku komunikacji, która wydaje się podejrzana” – przekazały linie lotnicze swoim pasażerom.
Ostrzegają również przed oszustwami typu phishing, w których osoby prywatne próbują zdobyć dane za pomocą fałszywych wiadomości lub połączeń.
Reklama Zobacz także: Rozpal swój wewnętrzny wzrost na giełdzie! Z nami przesada nic nie kosztuje.
Zdarzenie zostało zgłoszone do holenderskiego Urzędu Ochrony Danych Osobowych (Autoriteit Persoonsgegevens), zgodnie z wymogami prawa dotyczącymi naruszeń prywatności danych.
Nie ujawniono, która firma partnerska padła ofiarą ataku ani jak długo trwał nieautoryzowany dostęp do systemu. KLM poinformował, że podjął „wszelkie możliwe środki” w porozumieniu z dostawcą usług, aby zapobiec podobnym incydentom w przyszłości i wzmocnić protokoły bezpieczeństwa.
W ostatnich latach cyberprzestępcy coraz częściej wykorzystują skradzione dane, nie tylko do zakłócania działania systemów (ataków ransomware), ale także do wymuszeń, grożąc ujawnieniem poufnych informacji. W 2024 roku częstotliwość takich ataków w Holandii wzrosła niemal dwukrotnie.
Urząd Ochrony Danych Osobowych stwierdził, że najlepszym środkiem ochrony jest minimalizacja ilości przechowywanych danych. „Czego nie zachowasz, nie możesz stracić” – przypominają eksperci.
Z Amsterdamu Patryk Kulpok (PAP)
pmk/ szm/
