“Мы зафиксировали необычную активность на внешней платформе, которую используем для обслуживания клиентов. В результате был получен несанкционированный доступ к пользовательским данным”, – говорится в заявлении KLM.
Уточняется, что ранее аналогичные инциденты затронули и другие компании, включая французскую Air France и австралийскую Qantas.
Согласно письму KLM, адресованному пострадавшим клиентам, злоумышленники получили “ограниченный доступ к ряду данных”, в частности, к именам, контактам, темам электронных писем и информации о членстве в бонусной программе Flying Blue. Паспортные данные, данные о рейсах и банковские реквизиты похищены не были.
По информации газеты Algemeen Dagblad, инцидент связан с внешней платформой Salesforce – одним из крупнейших поставщиков программного обеспечения для клиентской поддержки. О хакерской атаке через эту систему ранее сообщали такие компании как Adidas, Louis Vuitton, Chanel, а также страховая группа Allianz. Первые случаи взлома были зафиксированы 16 июля.
По версии Salesforce, сама платформа напрямую атаке не подвергалась. Предполагается, что злоумышленники получили пароли сотрудников компаний и, выдавая себя за техническую поддержку, перенаправляли клиентов на поддельный сайт, внешне идентичный Salesforce. После ввода данных устанавливалось шпионское программное обеспечение, которое перехватывало информацию. По данным издания, ответственность за атаку может нести хакерская группа ShinyHunters, которая ранее занималась вымогательством, похищая данные и угрожая их публикацией.
KLM уведомила об инциденте нидерландское Управление по защите персональных данных (Autoriteit Persoonsgegevens), Air France – французский регулятор CNIL. Клиенты, чьи данные могли быть скомпрометированы, получили уведомления и рекомендации сохранять бдительность, особенно в случае поступления подозрительных писем или звонков якобы от лица перевозчика.
Авиакомпания подчеркивает, что ее эксперты совместно с внешним поставщиком оперативно приняли меры для прекращения доступа и предотвращения повторения подобных инцидентов. Внутренние системы и сервисы KLM не пострадали.
