“Fraudadores” roubam dados de clientes da KLM, veja o que eles levaram e o que fazer a respeito

gurinho

Em um erro de segurança altíssimo, a KLM Royal Dutch Airlines admitiu uma violação de dados em que fraudadores invadiram um sistema de terceiros, expondo dados de clientes como nomes, contatos e informações de fidelidade do Flying Blue. Embora passaportes e cartões de crédito tenham permanecido seguros, o incidente ecoa ataques de companhias aéreas anteriores, deixando os passageiros em alerta de phishing.

O que aconteceu?

  • Violação confirmada: a KLM e sua companhia aérea irmã, Air France, revelaram que hackers acessaram uma plataforma de atendimento ao cliente de terceiros, vazando dados pessoais de interações recentes. A KLM não identificou o fornecedor terceirizado específico, embora tenha declarado que o produto do fornecedor terceirizado estava "em uma plataforma externa que usamos para atendimento ao cliente". Isso poderia sugerir uma plataforma como a Salesforce, por exemplo.
  • Dados expostos: Inclui nome e sobrenome, detalhes de contato, números e níveis do Flying Blue, assuntos de e-mail e observações do agente — nenhuma informação financeira ou de reserva de viagem foi afetada.
  • Ação rápida: a KLM afirma que as equipes contiveram a violação, reforçaram as defesas e notificaram as autoridades holandesas de acordo com as regras do GDPR.
    Um porta-voz da KLM disse: “Lamentamos profundamente qualquer inconveniente que isso possa ter causado a vocês”, declarou Barry ter Voert, Diretor de Experiência , em e-mails enviados aos clientes.

Isto é importante porque…

  • Vulnerabilidades na cadeia de suprimentos: destaca riscos em fornecedores terceirizados, um elo fraco comum em violações, como visto nas recentes consequências da CrowdStrike .
  • Potencial de aumento de phishing: dados expostos podem potencializar golpes, fazendo com que mensagens falsas da KLM pareçam legítimas, segundo especialistas em segurança cibernética.
  • Padrão do setor: junta-se a uma série de ataques a companhias aéreas, como a violação de dados da British Airways em 2018, que afetou 380.000 clientes, e o enorme roubo de dados da Cathay Pacific em 2018 .

Por que eu deveria me importar?

  • Risco pessoal: se você conversou com o suporte da KLM recentemente, suas informações podem alimentar fraudes direcionadas. Fique atento a ligações ou e-mails suspeitos que podem não fazer sentido.
  • Erosão da confiança: violações como essa prejudicam a confiança nas companhias aéreas, já abaladas por incidentes passados, como o hack do sistema de bordo da Panasonic .
  • Ameaças cibernéticas mais amplas: refletem o aumento dos ataques ao setor de viagens, com usuários do X relatando alertas semelhantes e exigindo indenização.

Ok, o que vem a seguir?

  • Fique atento: analise e-mails e ligações telefônicas não solicitadas da KLM; verifique no site ou aplicativo oficial antes de compartilhar mais dados.
  • Entre em contato com o suporte: entre em contato com a Central de Atendimento ao Cliente da KLM para tirar dúvidas, pois eles aconselham em avisos de violação.
  • Impulso do setor: espere regulamentações mais rígidas e defesas orientadas por IA, com base em tendências como as ferramentas de prevenção de violações da CrowdStrike.
  • Monitore atualizações: siga a sala de imprensa ou os centros de segurança cibernética da KLM para saber dos desenvolvimentos e confira o Digital Trends para histórias semelhantes, como o hack do cartão de crédito Orbitz .

O e-mail enviado aos clientes:

Caro(a) XXXX,

Estamos entrando em contato com você em razão de uma recente violação de dados envolvendo seus dados pessoais. Especificamente, um fraudador obteve acesso limitado a um sistema de terceiros usado pela KLM.

Nossas equipes dedicadas, juntamente com o sistema de terceiros envolvido, tomaram rapidamente as medidas necessárias para resolver a situação e reforçaram as medidas de proteção para evitar que isso aconteça novamente.

Dados como detalhes de cartão de crédito, números de passaporte, saldos de Milhas Flying Blue, senhas ou informações de reserva não foram envolvidos.

No entanto, confirmamos que alguns dos seus dados pessoais foram expostos por esta violação. Estes dados estão relacionados ao seu contato anterior com o nosso serviço de atendimento ao cliente e podem incluir:
• Seu primeiro nome
• Seu sobrenome
• Seus dados de contato
• Seu número Flying Blue e nível de classificação
• O assunto dos e-mails de solicitação de serviço
• Observações feitas por nossos agentes de atendimento ao cliente
Recomendamos que você fique atento ao receber mensagens ou outras comunicações que utilizem suas informações pessoais e tenha cuidado com qualquer atividade suspeita. Os dados envolvidos nessa violação podem ser usados para dar mais credibilidade às mensagens de phishing. Se você receber mensagens ou ligações inesperadas, especialmente solicitando informações pessoais ou incitando você a tomar alguma providência, verifique a autenticidade delas.

Relatamos este incidente à Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens), de acordo com as leis de proteção de dados.

Compreendemos a preocupação que isso pode causar e lamentamos profundamente qualquer inconveniente que isso possa ter causado a você. Caso tenha alguma dúvida ou precise de mais assistência, entre em contato com a Central de Atendimento ao Cliente da KLM.

Sinceramente seu,

KLM NV
Barry ter Voert
Diretor de Experiência e Vice-Presidente Executivo de Desenvolvimento de Negócios”