Holenderskie linie lotnicze KLM poinformowały o wycieku danych osobowych klientów w wyniku ataku hakerskiego na system partnera zewnętrznego tej firmy. Spółka, która nie ujawniła liczby poszkodowanych osób, zaleciła klientom ostrożność podczas kontaktów z KLM za pośrednictwem poczty elektronicznej.
Z informacji opublikowanych przez KLM wynika, że nie wyciekły dane finansowe, takie jak numery kart kredytowych, a także dane paszportowe, hasła czy szczegóły dotyczące rezerwacji. Ujawnione zostały jednak imiona, nazwiska, dane kontaktowe oraz tematy wiadomości wysyłanych wcześniej do obsługi klienta.
"Zalecamy czujność wobec wiadomości zawierających dane osobowe i ostrożność w kontaktach, które wydają się podejrzane" - napisała linia lotnicza w komunikacie skierowanym do pasażerów. Ostrzeżono także przed próbami phishingu, czyli wyłudzania danych poprzez fałszywe wiadomości lub rozmowy telefoniczne.
Incydent został zgłoszony do holenderskiego Urzędu Ochrony Danych Osobowych (Autoriteit Persoonsgegevens), co jest wymagane przez prawo w przypadku naruszeń dotyczących prywatności.
Nie ujawniono, jaka firma partnerska została zaatakowana ani jak długo trwał nieautoryzowany dostęp do systemu. KLM poinformowała, że wraz z dostawcą usług podjęła "wszelkie możliwe kroki", by zapobiec podobnym incydentom w przyszłości i wzmocnić zabezpieczenia.
W ostatnich latach cyberprzestępcy coraz częściej wykorzystują kradzione dane nie tylko do zablokowania systemów (tzw. ransomware), ale także do szantażu, grożąc publikacją wrażliwych informacji. W 2024 r. liczba takich ataków w Holandii niemal się podwoiła.
Według urzędu ochrony danych osobowych najlepszą metodą ochrony pozostaje minimalizowanie ilości przechowywanych danych. "Czego nie przechowujesz, tego nie można ukraść" – przypominają eksperci.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock