KLM сообщила об утечке данных клиентов из-за кибератаки
Нидерландская авиакомпания KLM стала жертвой хакерской атаки, в результате которой были похищены персональные данные клиентов. Об этом сообщила пресс-служба перевозчика. В заявлении компании уточняется, что необычная активность была зафиксирована на внешней платформе, используемой для обслуживания клиентов, что привело к несанкционированному доступу к пользовательским данным. При этом внутренние сервисы и системы авиакомпании не пострадали.
По данным KLM, злоумышленники получили ограниченный доступ к информации, включая имена, контактные данные, темы электронных писем и сведения о членстве в программе лояльности Flying Blue. Критически важные данные, такие как паспортные данные, информация о совершённых перелётах и банковских картах, не были скомпрометированы.
Как сообщает издание Algemeen Dagblad, инцидент связан с платформой Salesforce, которую используют многие крупные компании, включая KLM. Ранее через эту же систему подверглись атакам такие бренды, как Adidas, Louis Vuitton, Chanel и страховая группа Allianz. Первые случаи взлома были зарегистрированы 16 июля.
По версии Salesforce, сама платформа не была атакована напрямую. Предполагается, что злоумышленники получили доступ к паролям сотрудников компаний, после чего, выдавая себя за техническую поддержку, перенаправляли пользователей на фишинговый сайт, имитирующий интерфейс Salesforce. После ввода данных на поддельной странице устанавливалось вредоносное ПО, перехватывающее информацию. По данным расследования, к атаке может быть причастна хакерская группа ShinyHunters, известная своими действиями в сфере кибервымогательства.
KLM уже уведомила нидерландское Управление по защите персональных данных (Autoriteit Persoonsgegevens) о произошедшем инциденте. Аналогичные меры предприняла и Air France, обратившись к французскому регулятору CNIL. Пострадавшим клиентам были направлены уведомления с рекомендациями соблюдать осторожность, особенно при получении подозрительных писем или звонков от лиц, представляющихся сотрудниками авиакомпании.
В KLM подчеркивают, что специалисты компании совместно с внешним поставщиком услуг оперативно устранили уязвимость и приняли меры для предотвращения подобных атак в будущем. Несмотря на инцидент, работа внутренних систем авиакомпании не была нарушена, а основные сервисы продолжают функционировать в штатном режиме.
https://www.frequentflyers.ru/2025/08/06/klm_hack/
@frequentflyers
Нидерландская авиакомпания KLM стала жертвой хакерской атаки, в результате которой были похищены персональные данные клиентов. Об этом сообщила пресс-служба перевозчика. В заявлении компании уточняется, что необычная активность была зафиксирована на внешней платформе, используемой для обслуживания клиентов, что привело к несанкционированному доступу к пользовательским данным. При этом внутренние сервисы и системы авиакомпании не пострадали.
По данным KLM, злоумышленники получили ограниченный доступ к информации, включая имена, контактные данные, темы электронных писем и сведения о членстве в программе лояльности Flying Blue. Критически важные данные, такие как паспортные данные, информация о совершённых перелётах и банковских картах, не были скомпрометированы.
Как сообщает издание Algemeen Dagblad, инцидент связан с платформой Salesforce, которую используют многие крупные компании, включая KLM. Ранее через эту же систему подверглись атакам такие бренды, как Adidas, Louis Vuitton, Chanel и страховая группа Allianz. Первые случаи взлома были зарегистрированы 16 июля.
По версии Salesforce, сама платформа не была атакована напрямую. Предполагается, что злоумышленники получили доступ к паролям сотрудников компаний, после чего, выдавая себя за техническую поддержку, перенаправляли пользователей на фишинговый сайт, имитирующий интерфейс Salesforce. После ввода данных на поддельной странице устанавливалось вредоносное ПО, перехватывающее информацию. По данным расследования, к атаке может быть причастна хакерская группа ShinyHunters, известная своими действиями в сфере кибервымогательства.
KLM уже уведомила нидерландское Управление по защите персональных данных (Autoriteit Persoonsgegevens) о произошедшем инциденте. Аналогичные меры предприняла и Air France, обратившись к французскому регулятору CNIL. Пострадавшим клиентам были направлены уведомления с рекомендациями соблюдать осторожность, особенно при получении подозрительных писем или звонков от лиц, представляющихся сотрудниками авиакомпании.
В KLM подчеркивают, что специалисты компании совместно с внешним поставщиком услуг оперативно устранили уязвимость и приняли меры для предотвращения подобных атак в будущем. Несмотря на инцидент, работа внутренних систем авиакомпании не была нарушена, а основные сервисы продолжают функционировать в штатном режиме.
https://www.frequentflyers.ru/2025/08/06/klm_hack/
@frequentflyers
18.5K
