Los “estafadores” roban datos de clientes de KLM: esto es lo que se llevaron y qué hacer al respecto

Aranzulla de Los Pobres

En un grave error de seguridad, KLM Royal Dutch Airlines admitió una filtración de datos en la que estafadores se infiltraron en un sistema externo, exponiendo datos de clientes como nombres, contactos e información de fidelidad de Flying Blue. Si bien los pasaportes y las tarjetas de crédito permanecieron seguros, el incidente evoca ataques informáticos anteriores a aerolíneas, dejando a los pasajeros en alerta de phishing.

¿Qué ha pasado?

  • Brecha confirmada: KLM y su aerolínea hermana Air France revelaron que hackers accedieron a una plataforma de atención al cliente externa, filtrando datos personales de interacciones recientes. KLM no ha identificado específicamente al proveedor externo, aunque sí indicó que el producto del proveedor externo se encontraba en una plataforma externa que utilizamos para la atención al cliente. Esto podría sugerir una plataforma como Salesforce, por ejemplo.
  • Datos expuestos: incluye nombre y apellido, detalles de contacto, números y niveles de Flying Blue, líneas de asunto de correo electrónico y comentarios del agente; no se vio afectada ninguna información financiera ni de reservas de viajes.
  • Acción rápida: KLM afirma que sus equipos han contenido la violación, reforzado las defensas y notificado a las autoridades holandesas según las normas del RGPD.
    Un portavoz de KLM dijo: “Lamentamos profundamente cualquier inconveniente que esto pueda haberle causado”, afirmó Barry ter Voert, director de experiencia , en correos electrónicos enviados a los clientes.

Esto es importante porque…

  • Vulnerabilidades de la cadena de suministro: destaca los riesgos de los proveedores externos, un eslabón débil común en las infracciones, como se vio en las recientes consecuencias de CrowdStrike .
  • Potencial de aumento de phishing: los datos expuestos podrían potenciar las estafas, haciendo que los mensajes falsos de KLM parezcan legítimos, según expertos en ciberseguridad.
  • Patrón de la industria: Se suma a una serie de ataques a aerolíneas, como la violación de datos de British Airways en 2018 que afectó a 380.000 clientes y el robo masivo de datos de Cathay Pacific en 2018 .

¿Por qué debería importarme?

  • Riesgo personal: si ha chateado con el soporte de KLM últimamente, su información podría alimentar un fraude dirigido; esté atento a llamadas o correos electrónicos sospechosos que podrían no tener ningún sentido.
  • Erosión de la confianza: violaciones como ésta dañan la confianza en las aerolíneas, ya dañada por incidentes pasados como el hackeo al sistema de vuelo de Panasonic .
  • Amenazas cibernéticas más amplias: reflejan ataques crecientes al sector de viajes, donde los usuarios de X informan alertas similares y exigen compensaciones.

Bueno ¿qué sigue?

  • Manténgase alerta: examine los correos electrónicos y las llamadas telefónicas no solicitados de KLM; verifique a través del sitio oficial o la aplicación antes de compartir más datos.
  • Comuníquese con el centro de contacto con el cliente : para realizar consultas, ya que lo asesoran en los avisos de infracción.
  • Impulso de la industria: se esperan regulaciones más estrictas y defensas impulsadas por IA, aprovechando tendencias como las herramientas de prevención de infracciones de CrowdStrike.
  • Actualizaciones del monitor: siga la sala de prensa de KLM o los centros de ciberseguridad para conocer los avances y consulte Digital Trends para conocer historias similares como el hackeo de la tarjeta de crédito de Orbitz .

El correo electrónico enviado a los clientes:

Estimado XXXX,

Nos ponemos en contacto con usted debido a una reciente filtración de datos que afecta a sus datos personales. En concreto, un estafador obtuvo acceso limitado a un sistema externo utilizado por KLM.

Nuestros equipos dedicados, junto con el sistema de terceros involucrado, tomaron rápidamente las medidas necesarias para abordar la situación y reforzaron las medidas de protección para evitar que esto vuelva a suceder.

No se utilizaron datos como datos de tarjetas de crédito, números de pasaporte, saldo de millas Flying Blue, contraseñas o información de reservas.

Sin embargo, hemos confirmado que algunos de sus datos personales quedaron expuestos debido a esta filtración. Estos datos se relacionan con su contacto anterior con nuestro servicio de atención al cliente y pueden incluir:
• Tu nombre
• Tu apellido
• Sus datos de contacto
• Su número de Flying Blue y nivel de nivel
• La línea de asunto de los correos electrónicos de solicitud de servicio
• Comentarios realizados por nuestros agentes de atención al cliente
Le recomendamos estar alerta al recibir mensajes u otras comunicaciones que utilicen su información personal y estar alerta ante cualquier actividad sospechosa. Los datos involucrados en esta filtración podrían utilizarse para aumentar la credibilidad de los mensajes de phishing. Si recibe mensajes o llamadas telefónicas inesperados, especialmente si le solicitan información personal o le instan a tomar medidas, verifique su autenticidad.

Hemos informado de este incidente a la Autoridad de Protección de Datos holandesa (Autoriteit Persoonsgegevens), de acuerdo con las leyes de protección de datos.

Entendemos la preocupación que esto pueda causarle y lamentamos profundamente cualquier inconveniente que esto le haya podido ocasionar. Si tiene alguna pregunta o necesita más ayuda, póngase en contacto con el Centro de Atención al Cliente de KLM.

Tuyo sinceramente,

KLM NV
Barry ter Voert
Director de Experiencia y Vicepresidente Ejecutivo de Desarrollo de Negocios”