在天堂高溜溜, 荷蘭皇家荷蘭航空已承認 在數據洩露中,騙子進入第三方系統,揭示了客戶詳細信息,例如名稱,聯繫人和投擲藍色信息。儘管護照和信用卡仍然安全,但事件反映了過去的航空公司,使乘客發出電子“釣魚”警告。
發生了什麼?
- 違規證實: KLM和France姐妹航空公司透露,黑客可以訪問第三個參與客戶服務平台,從而從最近的互動中洩漏了個人數據。儘管他們報告了第三方供應商產品,但KLM並未特別命名該第三方供應商 “在外部平台上,我們用來為客戶提供服務。” 例如,這可能建議一個平台,例如Salesforce。
- 暴露數據: 包括姓氏和姓氏,聯繫信息,藍色數字和水平,E型線線和代理觀察結果 – 未命中財務或旅行預訂。
- 快速行動: KLMS聲稱,這些團體包含違規行為,防禦措施和GDPR規則的通知荷蘭當局。
KLM發言人說: “我們深感遺憾任何可能導致您的不便”,” 宣布 Barry Ter Voert,經驗官主管發送給客戶的電子郵件
這很重要,因為…
- 供應鏈TAM: 它突出了對第三方的危險,這是對違規行為的常見薄弱環節,如最近的《輻射》 crowdtrike所示。
- 捕魚主管的潛力: 裸露的數據可能超過騙局,使虛假的荷蘭語消息看上去合法,每個網絡專家。
- 行業模式: 團結了一系列航空公司的黑客 Britale Airways 2018違規 影響380,000個客戶 國泰太平洋2018年質量數據盜用數據。
我為什麼要關心?
- 個人風險: 如果您最近一直在與KLM支持聊天,您的信息可能會以令人失望的電話或電子郵件可能沒有意義的欺詐為目標。
- 信心侵蝕: 諸如對航空公司的信心之類的違規行為已經被以前的事件(例如飛行系統中的松下系統)所濫用。
- 更廣泛的網絡空間威脅: 它反映了旅行攻擊的增加,用戶報告了類似的通知和要求的薪酬。
好吧,會跟隨什麼?
- 保持警惕: 請檢查KLM不需要的電子郵件和電話。在共享更多數據之前,請通過官方網站或應用程序進行驗證。
- 溝通支持: 正如他們在漏洞警報中建議的那樣,請訪問KLM客戶聯絡中心。
- 工業衝動: 您期望根據諸如CrowdStrike漏洞預防工具等趨勢,您期望由AI驅動的更嚴格的法規和防禦措施。
- 監視更新: 關注KLM新聞編輯室或網絡安全節點進行開發,並檢查數字趨勢,以了解類似的故事,例如Orbitz信用卡黑客。
發送給客戶的電子郵件:
“親愛的xxxx,
由於最新的數據洩露,我們與您聯繫,其中包括您的個人數據。具體而言,欺詐者對KLM使用的第三方系統獲得了有限的訪問權限。
我們的專門團體以及第三方制度以及第三方制度迅速採取了必要的措施來應對局勢,並加強了保護措施,以防止這種情況再次發生。
沒有數據,例如信用卡詳細信息,護照號碼,其他藍色里程,密碼或預訂信息。
但是,我們確認您的某些個人數據是由於此漏洞暴露的。這些與您以前與我們的客戶服務的聯繫有關,可能包括:
•您的名字
•您的姓
•您的聯繫方式
•藍色數字和您的成績水平
•基礎服務請求e -mail
•我們的客戶服務代理商進行的觀察
我們建議您在使用您的個人信息接收消息或其他通信時保持警惕,並謹慎對待任何可疑活動。涉及此違規的數據可用於使E-“釣魚”消息看起來更可靠。如果您收到意外的消息或電話,請特別索取個人信息或鼓勵您採取行動,請檢查其真實性。
我們已根據數據保護法向荷蘭數據保護局(Autoriteit Persoonsgevens)報告了這一事件。
我們了解可能引起的焦慮,並深深地遺憾給您帶來的不便。如果您有任何疑問或需要進一步的幫助,請與KLM客戶聯絡中心聯繫。
老實說,你自己
KLM NV
Barry Ter Voert
經驗總監&EVP業務發展”
