A Air France e a KLM anunciaram na quarta-feira que os invasores violaram uma plataforma de atendimento ao cliente e roubaram os dados de um número não revelado de clientes.
Juntamente com a Transavia, a Air France e a KLM fazem parte do Grupo Air France-KLM, uma holding multinacional franco-holandesa fundada em 2004 e um importante player no transporte aéreo internacional.
Com uma frota de 564 aeronaves e 78.000 funcionários, a Air France-KLM fornece serviços para até 300 destinos em 90 países. Em 2024, o grupo de aviação transportou 98 milhões de passageiros em todo o mundo.
As duas companhias aéreas afirmaram que cortaram o acesso dos invasores aos sistemas comprometidos depois de descobrir a violação e acrescentaram que suas redes não foram afetadas pelo ataque.
“A Air France e a KLM detectaram atividades incomuns em uma plataforma externa que usamos para atendimento ao cliente. Essa atividade resultou em acesso não autorizado aos dados do cliente”, eles disseram. “Nossas equipes de segurança de TI, juntamente com a parte externa relevante, tomaram medidas imediatas para impedir o acesso não autorizado. Medidas também foram implementadas para evitar a recorrência. Os sistemas internos da Air France e da KLM não foram afetados.
Embora os invasores tenham obtido acesso aos dados dos clientes, a Air France e a KLM disseram que as informações financeiras e pessoais dos clientes não foram afetadas. As companhias aéreas também notificaram as autoridades relevantes em seus países sobre o incidente e agora também estão alertando os indivíduos afetados de que seus dados foram roubados.
“A KLM relatou o incidente à Autoridade Holandesa de Proteção de Dados; A Air France fez isso na França com a CNIL”, acrescentaram. “Os clientes cujos dados podem ter sido acessados estão sendo informados e aconselhados a ficarem mais atentos a e-mails ou telefonemas suspeitos.”
Isso vem na esteira de outras violações da aviação ligadas ao coletivo de hackers Scatter Spider, que mudou seu foco para empresas de aviação e transporteViolação WestJet e Companhias aéreas havaianas depois de segmentar anteriormente o seguro e varejo Sectores.
Várias empresas de alto perfil, incluindo Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanele, mais recentemente, Pesquise no Google, também foram violados recentemente em uma série de ataques direcionados a instâncias do Salesforce vinculado a um agente de ameaças conhecido como ShinyHunters.
Um porta-voz da Air France-KLM não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer para divulgar o número de indivíduos afetados e confirmar se os dados dos clientes foram roubados de uma instância comprometida do Salesforce.
