KLM confirma violação de dados de clientes vinculada a sistema de terceiros

A KLM Airlines (também conhecida como KLM Royal Dutch Airlines), uma companhia aérea multinacional franco-holandesa, notificou seus clientes sobre uma recente violação de dados que expôs certos dados pessoais após um sistema de terceiros no qual a empresa confia ter sido acessado por uma parte não autorizada. A violação não afetou sistemas centrais ou dados mais sensíveis, mas ainda envolve informações que podem ser usadas indevidamente em golpes direcionados.

No e-mail enviado aos usuários afetados, incluindo passageiros frequentes, a KLM afirmou que a violação envolveu um conjunto limitado de dados pessoais de interações anteriores com sua equipe de atendimento ao cliente.

Isso inclui nome e sobrenome, informações de contato, números de membro do Flying Blue e níveis de serviço, além dos assuntos de e-mails relacionados ao serviço. Embora não tenham sido usadas senhas, números de cartão de crédito, dados de reserva ou dados de passaporte, as informações expostas ainda podem ser usadas para criar mensagens de phishing confiáveis .

A violação foi rastreada até uma plataforma terceirizada usada pela KLM, que desde então tem trabalhado em conjunto com as equipes internas da companhia aérea para conter o problema. Tanto a KLM quanto a empresa terceirizada tomaram medidas corretivas para proteger o sistema e evitar a repetição do incidente. A empresa também apresentou um relatório à Autoridade Holandesa de Proteção de Dados, em conformidade comas leis de privacidade da UE .

A KLM recomenda cautela aos clientes ao receber e-mails ou ligações referentes à sua associação ao Flying Blue ou a outros dados pessoais. Mensagens solicitando ações urgentes ou informações adicionais devem ser tratadas com desconfiança, e os destinatários são incentivados a verificar tais comunicações pelos canais oficiais da KLM.

Embora os dados expostos possam parecer limitados, ainda podem ser suficientes para dar credibilidade a tentativas de phishing ou táticas de engenharia social. A KLM pediu desculpas pelo inconveniente e enfatizou que suas equipes estão disponíveis para suporte por meio da central de atendimento ao cliente.