Trong một cú trượt an toàn cao trên bầu trời, KLM Royal Dutch Airlines đã thừa nhận Để vi phạm dữ liệu trong đó những kẻ lừa đảo đã lẻn vào hệ thống bên thứ ba, phơi bày các chi tiết của khách hàng như tên, danh bạ và thông tin khách hàng thân thiết của Flying Blue. Trong khi hộ chiếu và thẻ tín dụng vẫn an toàn, vụ việc lặp lại qua các hack hãng hàng không, khiến hành khách cảnh giác lừa đảo.
Chuyện gì đã xảy ra?
- Vi phạm xác nhận: KLM và hãng hàng không chị em Air France tiết lộ tin tặc đã truy cập một nền tảng dịch vụ khách hàng của bên thứ ba, rò rỉ dữ liệu cá nhân từ các tương tác gần đây. KLM đã không đặt tên cho nhà cung cấp bên thứ ba cụ thể cụ thể, mặc dù họ đã tuyên bố sản phẩm của nhà cung cấp bên thứ ba là Trên một nền tảng bên ngoài, chúng tôi sử dụng cho dịch vụ khách hàng. Điều này có thể gợi ý một nền tảng như Salesforce chẳng hạn.
- Dữ liệu tiếp xúc: Bao gồm tên đầu tiên và cuối cùng, chi tiết liên hệ, số và tầng màu xanh lam, dòng chủ đề email và nhận xét của đại lý, không có thông tin đặt phòng tài chính hoặc du lịch đã bị ảnh hưởng.
- Hành động nhanh chóng: Các nhóm tuyên bố của KLM đã chứa vi phạm, phòng thủ và thông báo cho chính quyền Hà Lan theo các quy tắc GDPR.
Người phát ngôn của KLM cho biết: Chúng tôi vô cùng hối hận về bất kỳ sự bất tiện nào mà điều này có thể đã gây ra cho bạn, đã nêu Barry Ter Voert, giám đốc kinh nghiệmtrong email được gửi cho khách hàng
Điều này rất quan trọng vì…
- Các lỗ hổng chuỗi cung ứng: Điểm nổi bật rủi ro trong các nhà cung cấp bên thứ ba, một liên kết yếu phổ biến trong các vi phạm, như đã thấy trong Fallout Crowdstrike gần đây.
- Khả năng gây ra sự đột biến: Dữ liệu được phơi bày có thể siêu tốc lừa đảo, làm cho các tin nhắn KLM giả có vẻ hợp pháp, theo các chuyên gia an ninh mạng.
- Mô hình công nghiệp: Tham gia một chuỗi các hack hãng hàng không, như Vi phạm năm 2018 của British Airways ảnh hưởng đến 380.000 khách hàng và Trộm cắp dữ liệu lớn 2018 của Cathay Pacific.
Tại sao tôi nên quan tâm?
- Rủi ro cá nhân: Nếu gần đây bạn đã trò chuyện với hỗ trợ KLM, thông tin của bạn có thể thúc đẩy gian lận được nhắm mục tiêu cho các cuộc gọi hoặc email tinh ranh có thể không có ý nghĩa gì.
- Sự xói mòn tin cậy: Các vi phạm như sự tự tin của Dent này vào các hãng hàng không, đã bị đánh đập bởi các sự cố trong quá khứ như hack hệ thống trên máy bay của Panasonic.
- Các mối đe dọa mạng rộng hơn: Phản ánh các cuộc tấn công đang gia tăng vào lĩnh vực du lịch, với người dùng trên X báo cáo cảnh báo tương tự và bồi thường yêu cầu.
Ok, tiếp theo là gì?
- Hãy cảnh giác: Xem xét kỹ lưỡng các email KLM không mong muốn và các cuộc gọi điện thoại; Xác minh thông qua trang web chính thức hoặc ứng dụng trước khi chia sẻ thêm dữ liệu.
- Hỗ trợ liên hệ: Đổi lên Trung tâm liên hệ khách hàng của KLM cho các truy vấn, vì họ tư vấn trong các thông báo vi phạm.
- Công nghiệp thúc đẩy: Mong đợi các quy định chặt chẽ hơn và phòng thủ điều khiển AI, xây dựng các xu hướng như các công cụ phòng chống vi phạm của Crowdstrike.
- Cập nhật theo dõi: Theo dõi phòng tin tức hoặc trung tâm an ninh mạng của KLM để phát triển và kiểm tra xu hướng kỹ thuật số cho các câu chuyện tương tự như hack thẻ tín dụng Orbitz.
Email được gửi cho khách hàng:
Phạm viXxxx thân mến,
Video được đề xuất
Chúng tôi đang liên hệ với bạn vì vi phạm dữ liệu gần đây liên quan đến dữ liệu cá nhân của bạn. Cụ thể, một kẻ lừa đảo đã có quyền truy cập hạn chế vào hệ thống bên thứ ba được KLM sử dụng.
Các nhóm chuyên dụng của chúng tôi, cùng với hệ thống bên thứ ba liên quan, đã nhanh chóng thực hiện các bước cần thiết để giải quyết tình huống và đã củng cố các biện pháp bảo vệ để ngăn chặn điều này xảy ra lần nữa.
Dữ liệu như chi tiết thẻ tín dụng, số hộ chiếu, số dư Miles Blue Flying, mật khẩu hoặc thông tin đặt phòng không liên quan.
Tuy nhiên, chúng tôi đã xác nhận rằng một số dữ liệu cá nhân của bạn đã bị phơi bày bởi vi phạm này. Những điều này liên quan đến liên hệ trước đó của bạn với dịch vụ khách hàng của chúng tôi và có thể bao gồm:
• Tên của bạn
• Tên gia đình của bạn
• Chi tiết liên lạc của bạn
• Cấp độ và cấp độ màu xanh của bạn
• Dòng chủ đề của email yêu cầu dịch vụ
• Nhận xét được thực hiện bởi các đại lý dịch vụ khách hàng của chúng tôi
Chúng tôi khuyên bạn nên giữ cảnh giác khi nhận tin nhắn hoặc giao tiếp khác bằng cách sử dụng thông tin cá nhân của bạn và để thận trọng với bất kỳ hoạt động đáng ngờ nào. Dữ liệu liên quan đến vi phạm này có thể được sử dụng để làm cho các thông điệp lừa đảo có vẻ đáng tin cậy hơn. Nếu bạn nhận được tin nhắn hoặc cuộc gọi điện thoại bất ngờ, đặc biệt là yêu cầu thông tin cá nhân hoặc kêu gọi bạn hành động, vui lòng kiểm tra tính xác thực của họ.
Chúng tôi đã báo cáo sự cố này cho Cơ quan bảo vệ dữ liệu Hà Lan (Autoriteit Persoonsgevens), theo luật bảo vệ dữ liệu.
Chúng tôi hiểu mối quan tâm này có thể gây ra, và chúng tôi vô cùng hối hận về bất kỳ sự bất tiện nào mà điều này có thể gây ra cho bạn. Nếu bạn có bất kỳ câu hỏi hoặc cần hỗ trợ thêm, xin vui lòng liên hệ với Trung tâm liên hệ với khách hàng KLM.
Chân thành của bạn,
KLM NV
Barry Ter Voert
Giám đốc Kinh nghiệm & Phát triển kinh doanh EVP
Nguồn DigitalTrend