Нідерландська авіакомпанія KLM попередила своїх клієнтів про витік персональних даних, спричинений несанкціонованим доступом до зовнішньої платформи, яку використовують для обслуговування клієнтів разом з Air France. Інцидент уже розслідується, а компанія вживає необхідних заходів для уникнення подібних ситуацій у майбутньому.
Як повідомляється, витік стосувався лише базових персональних даних — імен та контактної інформації. Конфіденційна інформація, зокрема паролі, дані паспортів, інформація про подорожі, бали програми лояльності Flying Blue та реквізити банківських карток, не були скомпрометовані.
Речник компанії уточнив, що причиною став несанкціонований доступ до зовнішньої IT-платформи, яку обслуговує сторонній підрядник. Внутрішні системи самих KLM та Air France залишились недоторканими.
Команди кібербезпеки KLM та технічного партнера оперативно зупинили витік та заблокували несанкціонований доступ. Крім того, про інцидент уже повідомлено до національного регулятора із захисту персональних даних.
Компанія порадила клієнтам бути пильними та з обережністю ставитися до підозрілих електронних листів або дзвінків, які можуть бути пов’язані з витоком інформації.
