Des « fraudeurs » volent les données des clients de KLM, voici ce qu’ils ont pris et ce qu’il faut faire à ce sujet

Hibou Gourou

Suite à une faille de sécurité majeure, KLM Royal Dutch Airlines a reconnu une violation de données : des fraudeurs se sont infiltrés dans un système tiers, exposant ainsi les informations de leurs clients, comme leurs noms, leurs coordonnées et leurs informations de fidélité Flying Blue. Si les passeports et les cartes de crédit sont restés en sécurité, cet incident rappelle les piratages antérieurs de compagnies aériennes, mettant les passagers en alerte d'hameçonnage.

Ce qui s'est passé?

  • Faille confirmée : KLM et sa compagnie sœur Air France ont révélé que des pirates informatiques avaient accédé à une plateforme de service client tierce, divulguant des données personnelles issues d'interactions récentes. KLM n'a pas nommé précisément le fournisseur tiers, mais a précisé que le produit de ce dernier se trouvait « sur une plateforme externe que nous utilisons pour le service client ». Cela pourrait suggérer une plateforme comme Salesforce, par exemple.
  • Données exposées : comprend les noms et prénoms, les coordonnées, les numéros et niveaux Flying Blue, les lignes d'objet des e-mails et les remarques des agents. Aucune information financière ou de réservation de voyage n'a été touchée.
  • Action rapide : KLM affirme que ses équipes ont contenu la violation, renforcé les défenses et informé les autorités néerlandaises conformément aux règles du RGPD.
    Un porte-parole de KLM a déclaré : « Nous regrettons profondément tout inconvénient que cela a pu vous causer », a déclaré Barry ter Voert, Chief Experience Officer , dans des courriels envoyés aux clients.

C'est important parce que…

  • Vulnérabilités de la chaîne d'approvisionnement : met en évidence les risques liés aux fournisseurs tiers, un maillon faible courant dans les violations, comme on l'a vu dans les récentes retombées de CrowdStrike .
  • Potentiel de hausse du phishing : les données exposées pourraient alimenter les escroqueries, faisant paraître les faux messages KLM légitimes, selon les experts en cybersécurité.
  • Modèle de l'industrie : rejoint une série de piratages de compagnies aériennes, comme la violation de British Airways en 2018 affectant 380 000 clients et le vol massif de données de Cathay Pacific en 2018 .

Pourquoi devrais-je m'en soucier ?

  • Risque personnel : si vous avez récemment discuté avec le support KLM, vos informations pourraient alimenter une fraude ciblée. Méfiez-vous des appels ou des e-mails douteux qui pourraient n'avoir aucun sens.
  • Érosion de la confiance : des violations comme celle-ci entament la confiance dans les compagnies aériennes, déjà ébranlée par des incidents passés comme le piratage du système de bord de Panasonic .
  • Menaces cybernétiques plus larges : reflète la hausse des attaques contre le secteur du voyage, les utilisateurs de X signalant des alertes similaires et exigeant une compensation.

Ok, quelle est la prochaine étape ?

  • Restez vigilant : examinez attentivement les e-mails et les appels téléphoniques non sollicités de KLM ; vérifiez via le site officiel ou l'application avant de partager davantage de données.
  • Contactez l'assistance : contactez le centre de contact client de KLM pour toute question, comme indiqué dans les avis de violation.
  • Poussée de l'industrie : attendez-vous à des réglementations plus strictes et à des défenses basées sur l'IA, en s'appuyant sur des tendances telles que les outils de prévention des violations de CrowdStrike.
  • Surveillez les mises à jour : suivez la salle de presse ou les centres de cybersécurité de KLM pour connaître les développements et consultez Digital Trends pour des histoires similaires comme le piratage de la carte de crédit Orbitz .

L'e-mail envoyé aux clients :

« Cher XXXX,

Nous vous contactons suite à une récente violation de données concernant vos données personnelles. Plus précisément, un fraudeur a obtenu un accès limité à un système tiers utilisé par KLM.

Nos équipes dédiées, en collaboration avec le système tiers concerné, ont rapidement pris les mesures nécessaires pour faire face à la situation et ont renforcé les mesures de protection pour éviter que cela ne se reproduise.

Les données telles que les détails de carte de crédit, les numéros de passeport, les soldes de miles Flying Blue, les mots de passe ou les informations de réservation n'étaient pas impliquées.

Cependant, nous avons confirmé que certaines de vos données personnelles ont été exposées lors de cette violation. Ces données concernent vos précédents contacts avec notre service client et peuvent inclure :
• Votre prénom
• Votre nom de famille
• Vos coordonnées
• Votre numéro Flying Blue et votre niveau
• L'objet des e-mails de demande de service
• Remarques faites par nos agents du service client
Nous vous recommandons de rester vigilant lorsque vous recevez des messages ou autres communications utilisant vos informations personnelles, et de vous méfier de toute activité suspecte. Les données impliquées dans cette violation pourraient être utilisées pour rendre les messages d'hameçonnage plus crédibles. Si vous recevez des messages ou des appels téléphoniques inattendus, notamment des demandes d'informations personnelles ou des injonctions à agir, veuillez vérifier leur authenticité.

Nous avons signalé cet incident à l'Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens), conformément aux lois sur la protection des données.

Nous comprenons l'inquiétude que cela peut vous causer et nous regrettons sincèrement la gêne occasionnée. Pour toute question ou assistance, veuillez contacter le Centre de contact client KLM.

Cordialement,

KLM NV
Barry ter Voert
« Directeur de l'expérience et vice-président exécutif du développement commercial »