Air France und KLM Royal Dutch Airlines haben ihre Kunden über ein Datenleck informiert, bei dem sensible personenbezogene Daten offengelegt wurden. Hacker verschafften sich Zugriff auf einen Drittanbieter-Dienst, der in den Kundensupportsystemen beider Fluggesellschaften verwendet wird.
In einer Benachrichtigung an die betroffenen Nutzer bestätigte das Unternehmen, dass keine finanziellen Daten oder Passwörter kompromittiert wurden. Allerdings gelangten die Angreifer an personenbezogene Informationen, was das Risiko für Identitätsdiebstahl und Phishing-Angriffe erhöht.
Welche Daten wurden offengelegt?
Die gestohlenen Informationen umfassen:
- Vollständige Namen
- Kontaktdaten
- Flying-Blue-Mitgliedsnummern und Statuslevel
- Betreffzeilen von Kundendienst-E-Mails
Auch wenn Zahlungsdaten und Passwörter sicher blieben, können die gestohlenen Informationen für Betrugsversuche und Identitätsmissbrauch genutzt werden.
Cyberkriminelle könnten sich als Fluggesellschaftsmitarbeiter ausgeben und Betroffene mit Social-Engineering-Tricks angreifen. Häufige Maschen beinhalten gefälschte Flugstornierungen oder angebliche Änderungen im Vielfliegerprogramm.
Schnelle Reaktion und laufende Ermittlungen
Air France und KLM reagierten schnell, nachdem sie ungewöhnliche Aktivitäten auf der Drittanbieterplattform festgestellt hatten. Die internen Cybersicherheitsteams arbeiteten mit dem betroffenen Dienstleister zusammen, um den unautorisierten Zugriff zu stoppen und notwendige Maßnahmen umzusetzen.
Der Vorfall wurde zudem an die niederländische Datenschutzbehörde gemeldet – im Einklang mit den gesetzlichen Anforderungen. Die betroffenen Nutzer wurden aufgefordert, wachsam zu bleiben und keine verdächtigen Links zu öffnen oder persönliche Daten an Unbekannte weiterzugeben.
Drittanbieterrisiken in der Luftfahrt
Der Vorfall zeigt die anhaltenden Sicherheitsrisiken bei ausgelagerten IT-Diensten. Viele globale Fluggesellschaften verlassen sich auf Drittanbieter, um Buchungen, Treueprogramme und Kundensupport abzuwickeln. Kommt es zu einem Sicherheitsleck in diesen Systemen, sind auch Kundendaten in Gefahr.
Die Art der offengelegten Informationen deutet darauf hin, dass die Angreifer eine Partnerplattform infiltriert haben, die mit der Kundensupport-Infrastruktur von KLM verbunden ist. Die Untersuchungen dauern an.
Die Rolle von Air France-KLM in der Branche
KLM betreibt eine Flotte von fast 200 Flugzeugen und ist ein führendes europäisches Luftfahrtunternehmen. Der Jahresumsatz liegt bei über 14,5 Milliarden US-Dollar, und das Unternehmen beschäftigt mehr als 36.000 Mitarbeitende. Air France – Teil derselben Holding – zählt rund 38.000 Mitarbeitende und erwirtschaftet fast 19 Milliarden US-Dollar jährlich.
Fazit
Der Datenvorfall bei KLM macht deutlich, wie anfällig Drittanbieter in der Luftfahrtbranche für Cyberangriffe sind. Auch wenn keine Finanzdaten betroffen waren, ermöglichen die gestohlenen personenbezogenen Daten Betrugsversuche und Identitätsmissbrauch. In einer Zeit zunehmender Angriffe auf Reisesysteme sollten Passagiere wachsam bleiben und verdächtige Nachrichten stets mit Vorsicht behandeln.
0 Kommentare zu „KLM-Datenpanne legt Kundendaten über Drittanbieter offen“