Thought Leadership
Die europäischen Fluggesellschaften Air France und KLM sind die jüngsten Opfer einer Serie von Cyberangriffen auf große Unternehmen. Über einen kompromittierten Drittanbieter gelangten Angreifer an Kundendaten.
Die beiden Fluggesellschaften, die zur gemeinsamen Air France-KLM Group gehören, gaben in einer gemeinsamen Erklärung bekannt, dass sie “ungewöhnliche Aktivitäten auf einer externen Plattform entdeckt haben, die wir für den Kundenservice nutzen”. Über diese Plattform verschafften sich Angreifer Zugang zu Kundendaten.
Air France und KLM haben festgestellt, dass auf einer externen Plattform, die wir für unseren Kundenservice nutzen, ungewöhnliche Aktivitäten stattgefunden haben. Dabei wurde unrechtmäßig Zugriff auf Kundendaten erlangt.
Unsere IT-Sicherheitsteams haben gemeinsam mit dem betroffenen externen Partner sofort Maßnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Außerdem wurden Maßnahmen getroffen, um eine Wiederholung zu verhindern. Die internen Systeme von Air France und KLM sind nicht betroffen. Es wurden keine sensiblen Daten wie Passwörter, Reisedaten, Flying Blue-Meilen, Pass- oder Kreditkartendaten gestohlen.
KLM hat dies der niederländischen Datenschutzbehörde gemeldet, Air France hat dies in Frankreich bei der CNIL getan. Kunden, deren Daten möglicherweise eingesehen wurden, werden derzeit informiert und aufgefordert, besonders aufmerksam auf verdächtige E-Mails oder Anrufe zu achten.
“Keine sensiblen Daten kompromittiert”
Die Fluggesellschaften betonten, dass “keine sensiblen Daten wie Passwörter, Reisedetails, Flying Blue-Meilen, Reisepass- oder Kreditkarteninformationen gestohlen wurden”. Welche Arten von Daten konkret betroffen sind, gaben die Unternehmen nicht öffentlich bekannt.
Jedoch kursieren auf der Plattform X Kundenbenachrichtigungen, aus denen hervorgeht, dass Vor- und Nachnamen, Kontaktdaten, Flying Blue-Nummern und -Status sowie Betreffzeilen von Kundenservice-E-Mails abgegriffen wurden.
Warnung vor Phishing-Versuchen
KLM und Air France warnten ihre Kunden vor verstärkten Phishing-Versuchen. Beide Unternehmen haben den Vorfall den niederländischen beziehungsweise französischen Datenschutzbehörden gemeldet.
Barry ter Voert, Chief Experience Officer bei KLM, schreibt in einer Kundenbenachrichtigung: “Wir empfehlen, bei Nachrichten oder anderen Mitteilungen, die Ihre persönlichen Daten verwenden, wachsam zu bleiben und bei verdächtigen Aktivitäten vorsichtig zu sein. Die bei diesem Datenleck betroffenen Daten könnten dazu verwendet werden, Phishing-Nachrichten glaubwürdiger erscheinen zu lassen.”
