KLM en Air France hebben een datalek gemeld via een extern klantenserviceplatform dat zij gezamenlijk inzetten. De luchtvaartmaatschappijen ontdekten ongeautoriseerde toegang tot klantgegevens en hebben direct samen met de betrokken derde partij ingegrepen om dit te stoppen en herhaling te voorkomen.
Volgens hun verklaring zijn interne systemen van beide maatschappijen niet getroffen. Belangrijke, gevoelige gegevens zoals wachtwoorden, paspoortgegevens, reisinformatie, Flying Blue-miles en creditcardgegevens zijn volgens hen niet blootgesteld.
Toch is wel persoonlijke data toegankelijk geweest, waaronder namen, contactgegevens, Flying Blue-lidnummer en status, evenals onderwerpregels van eerdere klantverzoeken. Dergelijke informatie maakt gerichte phishingaanvallen mogelijk, dus de maatschappijen waarschuwen ontvangers om alert te zijn op verdachte berichten of telefoontjes.
Beide organisaties hebben het incident gemeld bij de bevoegde toezichthouders: in Nederland bij de Autoriteit Persoonsgegevens (AP) en in Frankrijk bij de CNIL.
emerce
08-08-2025 09:00