Air France and KLM disclosed data breaches following the hack of a third-party platform

Air France e KLM divulgaram violações de dados após o hack de uma plataforma de terceiros

Por

Air France e KLM divulgaram violações de dados após o hack de uma plataforma de terceiros

A Air France e a KLM alertam sobre uma violação de dados que expõe os dados do cliente por meio de acesso não autorizado a uma plataforma de terceiros.

A Air France e a KLM relataram uma violação de dados depois que hackers acessaram uma plataforma de terceiros, potencialmente expondo as informações pessoais de alguns clientes.

Ambas as companhias aéreas confirmaram que os agentes de ameaças obtiveram acesso à plataforma de um provedor de serviços não identificado usado para suporte ao cliente.

As equipes de segurança de TI da Air France e da KLM, com a ajuda de especialistas externos, rapidamente interromperam o acesso não autorizado. Eles também anunciaram a adoção de medidas preventivas.

As empresas notificaram as autoridades policiais e relataram o incidente à Autoridade Holandesa de Proteção de Dados e à CNIL francesa.

Os dados expostos incluem nome e sobrenome, detalhes de contato, linhas de assunto de e-mail de solicitação de serviço e números do programa de fidelidade Flying Blue. As empresas confirmaram que seus sistemas internos não foram afetados e nenhum dado sensível, como senhas, detalhes de viagens, quilometragem, passaportes ou informações de cartão de crédito, foi roubado.

“A Air France e a KLM detectaram atividades incomuns em uma plataforma externa que usamos para atendimento ao cliente. Essa atividade resultou em acesso não autorizado aos dados do cliente”, diz o declaração publicado pelas empresas.”Nossas equipes de segurança de TI, juntamente com a parte externa relevante, tomaram medidas imediatas para impedir o acesso não autorizado. Medidas também foram implementadas para evitar a recorrência. Os sistemas internos da Air France e da KLM não foram afetados.

As companhias aéreas estão notificando os clientes afetados e aconselharam os clientes a ficarem alertas para e-mails ou chamadas suspeitas.

Bleeping Computer primeiro reportado que as violações de dados sofridas pela Air France e KLM fazem parte de uma campanha mais ampla da Caçadores brilhantes grupo de extorsão, que usa vishing e engenharia social para direcionar instâncias do Salesforce.

Outras grandes empresas, incluindo Google, Adidas, Qantas e Chanel, também foram afetadas.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking, KLM)