Авиакомпания KLM сообщила об утечке данных клиентов из-за кибератаки

Нидерландская авиакомпания KLM стала жертвой хакерской атаки, в результате которой были похищены персональные данные клиентов. Об этом сообщила пресс-служба перевозчика. Речь идет об именах, контактных данных, номерах аккаунтов участников программы Flying Blue, а также о темах писем и внутренних заметках сотрудников службы поддержки.

В заявлении компании уточняется, что необычная активность была зафиксирована на внешней платформе, используемой для обслуживания клиентов, что привело к несанкционированному доступу к пользовательским данным. При этом внутренние сервисы и системы авиакомпании не пострадали.

KLM подчеркивает, что пароли, данные паспортов, кредитные карты и информация о перелетах не подверглись утечке. Однако сколько именно клиентов было затронуто, в авиакомпании не сообщают. Из «соображений безопасности» они также не раскрывают название платформы, через которую произошла утечка.

Как сообщает издание Algemeen Dagblad, инцидент связан с платформой Salesforce, которую используют многие крупные компании, включая KLM. Ранее через эту же систему подверглись атакам такие бренды, как Adidas, Louis Vuitton, Chanel и страховая группа Allianz. Первые случаи взлома были зарегистрированы 16 июля.

По версии Salesforce, сама платформа не была атакована напрямую. Предполагается, что злоумышленники получили доступ к паролям сотрудников компаний, после чего, выдавая себя за техническую поддержку, перенаправляли пользователей на фишинговый сайт, имитирующий интерфейс Salesforce. После ввода данных на поддельной странице устанавливалось вредоносное ПО, перехватывающее информацию. По данным расследования, к атаке может быть причастна хакерская группа ShinyHunters, известная своими действиями в сфере кибервымогательства.

KLM уже уведомила нидерландское Управление по защите персональных данных (Autoriteit Persoonsgegevens) о произошедшем инциденте. Аналогичные меры предприняла и Air France, обратившись во французский регулятор CNIL. Пострадавшим клиентам были направлены уведомления с рекомендациями соблюдать осторожность, особенно при получении подозрительных писем или звонков от лиц, представляющихся сотрудниками авиакомпании.

В KLM подчеркивают, что специалисты компании совместно с внешним поставщиком услуг оперативно устранили уязвимость и приняли меры для предотвращения подобных атак в будущем. Несмотря на инцидент, работа внутренних систем авиакомпании не была нарушена, а основные сервисы продолжают функционировать в штатном режиме.

«Детали», Ю.Л. Фото: Pixabay ∇