KLM conferma la violazione dei dati dei clienti collegata a un sistema di terze parti

KLM Airlines (nota anche come KLM Royal Dutch Airlines), compagnia aerea multinazionale franco-olandese, ha informato i clienti di una recente violazione dei dati che ha esposto alcuni dati personali dopo che un sistema di terze parti su cui si basa l'azienda è stato violato da una parte non autorizzata. La violazione non ha interessato i sistemi principali o i dati più sensibili, ma riguarda comunque informazioni che potrebbero essere utilizzate in modo improprio per truffe mirate.

Nell'e-mail inviata agli utenti interessati, tra cui i frequent flyer, KLM ha affermato che la violazione ha interessato un set limitato di dati personali provenienti da precedenti interazioni con il proprio team del servizio clienti.

Tra queste informazioni rientrano nome e cognome, recapiti, numeri di iscrizione Flying Blue e livelli, oltre all'oggetto delle email relative ai servizi. Sebbene non siano state coinvolte password, numeri di carte di credito, dati di prenotazione o dettagli del passaporto, le informazioni divulgate possono comunque essere utilizzate per creare messaggi di phishing credibili .

La violazione è stata ricondotta a una piattaforma di terze parti utilizzata da KLM, che da allora ha collaborato con i team interni della compagnia aerea per contenere il problema. Sia KLM che la terza parte hanno adottato misure correttive per proteggere il sistema e impedire il ripetersi dell'incidente. L'azienda ha inoltre presentato una segnalazione all'Autorità olandese per la protezione dei dati personali, in conformità conle normative sulla privacy dell'UE .

KLM consiglia ai clienti di prestare attenzione qualora ricevano e-mail o chiamate che facciano riferimento alla propria iscrizione al programma Flying Blue o ad altri dati personali. I messaggi che sollecitano azioni urgenti o richiedono ulteriori informazioni devono essere trattati con sospetto e i destinatari sono invitati a verificare tali comunicazioni tramite i canali ufficiali di KLM.

Sebbene i dati esposti possano sembrare limitati, possono comunque essere sufficienti per dare credibilità a tentativi di phishing o tattiche di ingegneria sociale. KLM si è scusata per l'inconveniente e ha sottolineato che i suoi team sono disponibili per fornire supporto tramite il contact center.