Z informacji opublikowanych przez KLM wynika, że nie wyciekły dane finansowe, takie jak numery kart kredytowych, a także dane paszportowe, hasła czy szczegóły dotyczące rezerwacji.
Jakie dane wyciekły?
Ujawnione zostały jednak imiona, nazwiska, dane kontaktowe oraz tematy wiadomości wysyłanych wcześniej do obsługi klienta.
Komunikat do pasażerów
"Zalecamy czujność wobec wiadomości zawierających dane osobowe i ostrożność w kontaktach, które wydają się podejrzane" – napisała linia lotnicza w komunikacie skierowanym do pasażerów. Ostrzeżono także przed próbami phishingu, czyli wyłudzania danych poprzez fałszywe wiadomości lub rozmowy telefoniczne.
Incydent został zgłoszony do holenderskiego Urzędu Ochrony Danych Osobowych (Autoriteit Persoonsgegevens), co jest wymagane przez prawo w przypadku naruszeń dotyczących prywatności.
Nie ujawniono, jaka firma partnerska została zaatakowana ani jak długo trwał nieautoryzowany dostęp do systemu. KLM poinformowała, że wraz z dostawcą usług podjęła "wszelkie możliwe kroki", by zapobiec podobnym incydentom w przyszłości i wzmocnić zabezpieczenia.
Wzrost liczby ataków hakerskich
W ostatnich latach cyberprzestępcy coraz częściej wykorzystują kradzione dane nie tylko do zablokowania systemów (tzw. ransomware), ale także do szantażu, grożąc publikacją wrażliwych informacji. W 2024 roku liczba takich ataków w Holandii niemal się podwoiła.
Jak się bronić przed atakiem?
Według urzędu ochrony danych osobowych najlepszą metodą ochrony pozostaje minimalizowanie ilości przechowywanych danych. "Czego nie przechowujesz, tego nie można ukraść" – przypominają eksperci.
