Air France-KLM heeft te maken gehad met een datalek waarbij persoonlijke gegevens van klanten zijn buitgemaakt. De luchtvaartmaatschappij waarschuwt dat getroffen reizigers hierdoor mogelijk doelwit kunnen worden van phishingpogingen.

Volgens Franse mediabronnen zijn gevoelige gegevens zoals wachtwoorden, creditcardnummers, saldo’s van loyaliteitsprogramma’s en reisdetails niet gecompromitteerd. Wel is er onbevoegde toegang geweest tot klantinformatie zoals namen, contactgegevens en de onderwerpregels van e-mails die naar Air France zijn gestuurd.

Oorzaak bij extern platform

Het lek is terug te leiden naar een platform van een externe dienstverlener dat door de callcenters van Air France-KLM werd gebruikt. Daar werd ongebruikelijke activiteit vastgesteld, waarna het beveiligingsteam van de luchtvaartmaatschappij ingreep. Het bedrijf benadrukt dat de eigen IT-systemen niet zijn gehackt.

Klanten persoonlijk geïnformeerd

Air France-KLM neemt momenteel rechtstreeks contact op met de getroffen klanten en heeft extra beveiligingsmaatregelen ingevoerd om herhaling te voorkomen. Het incident is gemeld bij de Franse autoriteit voor gegevensbescherming (CNIL).

De luchtvaartmaatschappij raadt klanten aan alert te blijven voor verdachte telefoontjes of e-mails en geen persoonlijke gegevens te delen met onbekende partijen.