„Betrüger“ stehlen KLM-Kundendaten. Hier erfahren Sie, was sie gestohlen haben und was Sie dagegen tun können

KLM Royal Dutch Airlines hat einen schwerwiegenden Sicherheitsfehler eingeräumt : Betrüger haben sich in ein Drittanbietersystem eingeschlichen und Kundendaten wie Namen, Kontakte und Flying Blue-Treuedaten offengelegt. Pässe und Kreditkarten blieben zwar geschützt, doch der Vorfall erinnert an frühere Hackerangriffe und versetzt Passagiere in Phishing-Alarm.

Was ist passiert?

• Datenleck bestätigt: KLM und die Schwestergesellschaft Air France gaben bekannt, dass Hacker auf eine Kundenservice-Plattform eines Drittanbieters zugegriffen und dabei persönliche Daten aus den letzten Interaktionen abgegriffen haben. KLM nannte den konkreten Drittanbieter nicht namentlich, gab jedoch an, dass sich das Produkt des Drittanbieters „auf einer externen Plattform befindet, die wir für den Kundenservice nutzen“. Dies könnte beispielsweise auf eine Plattform wie Salesforce hindeuten.
• Offengelegte Daten: Dazu gehören Vor- und Nachnamen, Kontaktdaten, Flying Blue-Nummern und -Stufen, Betreffzeilen von E-Mails und Bemerkungen des Agenten – es wurden keine Finanz- oder Reisebuchungsinformationen abgerufen.
• Schnelles Handeln: Die Schadensteams von KLM haben den Verstoß eingedämmt, die Abwehrmaßnahmen verstärkt und die niederländischen Behörden gemäß den DSGVO-Regeln benachrichtigt.
  Ein KLM-Sprecher sagte: „Wir bedauern zutiefst alle Unannehmlichkeiten, die Ihnen dadurch entstanden sind“, erklärte Barry ter Voert, Chief Experience Officer , in E-Mails an die Kunden.

Dies ist wichtig, weil…

• Schwachstellen in der Lieferkette: Hebt Risiken bei Drittanbietern hervor, die häufig eine Schwachstelle bei Sicherheitsverletzungen darstellen, wie die jüngsten Folgen von CrowdStrike gezeigt haben.
• Phishing-Wellenpotenzial: Offengelegte Daten könnten Betrügereien verstärken und gefälschte KLM-Nachrichten echt erscheinen lassen, so Cybersicherheitsexperten.
• Branchenmuster: Reiht sich ein in eine Reihe von Hackerangriffen auf Fluggesellschaften, wie etwa den Hackerangriff bei British Airways im Jahr 2018, von dem 380.000 Kunden betroffen waren, und den massiven Datendiebstahl bei Cathay Pacific im Jahr 2018 .

Warum sollte es mich interessieren?

• Persönliches Risiko: Wenn Sie in letzter Zeit mit dem KLM-Support gechattet haben, könnten Ihre Daten gezielten Betrug begünstigen. Achten Sie auf zweifelhafte Anrufe oder E-Mails, die möglicherweise keinen Sinn ergeben.
• Vertrauensverlust: Verstöße wie dieser schädigen das Vertrauen in Fluggesellschaften, das bereits durch frühere Vorfälle wie den Hack des Bordsystems von Panasonic angeschlagen ist.
• Größere Cyberbedrohungen: Spiegelt die zunehmenden Angriffe auf den Reisesektor wider, wobei Benutzer auf X ähnliche Warnungen melden und Entschädigungen fordern.

Ok, was kommt als Nächstes?

• Bleiben Sie wachsam: Überprüfen Sie unerwünschte E-Mails und Anrufe von KLM sorgfältig und überprüfen Sie diese über die offizielle Website oder App, bevor Sie weitere Daten weitergeben.
• Kontaktieren Sie den Support: Wenden Sie sich bei Fragen an das Kundenkontaktcenter von KLM, da dort in den Benachrichtigungen über Verstöße Auskunft gegeben wird.
• Branchenschub: Erwarten Sie strengere Vorschriften und KI-gesteuerte Abwehrmaßnahmen, die auf Trends wie den Tools zur Verletzungsprävention von CrowdStrike aufbauen.
• Behalten Sie Updates im Auge: Verfolgen Sie die Entwicklungen im Newsroom oder in den Cybersicherheits-Hubs von KLM und informieren Sie sich bei Digital Trends über ähnliche Geschichten wie den Hack der Orbitz-Kreditkarte .

Die an Kunden gesendete E-Mail:

„ Lieber XXXX,

Wir wenden uns an Sie, weil es kürzlich zu einem Datenleck im Zusammenhang mit Ihren personenbezogenen Daten gekommen ist. Ein Betrüger verschaffte sich eingeschränkten Zugriff auf ein von KLM genutztes Drittanbietersystem.

Unsere engagierten Teams haben gemeinsam mit dem beteiligten Drittanbietersystem schnell die notwendigen Schritte unternommen, um die Situation zu beheben, und die Schutzmaßnahmen verstärkt, um ein erneutes Auftreten zu verhindern.

Daten wie Kreditkartendaten, Passnummern, Flying Blue-Meilenguthaben, Passwörter oder Buchungsinformationen waren nicht betroffen.

Wir haben jedoch bestätigt, dass einige Ihrer personenbezogenen Daten durch diesen Verstoß offengelegt wurden. Diese beziehen sich auf Ihren früheren Kontakt mit unserem Kundenservice und können Folgendes umfassen:
• Ihr Vorname
• Ihr Familienname
• Ihre Kontaktdaten
• Ihre Flying Blue-Nummer und Ihr Statuslevel
• Die Betreffzeile von E-Mails mit Serviceanfragen
• Anmerkungen unserer Kundendienstmitarbeiter
Wir empfehlen Ihnen, beim Empfang von Nachrichten oder anderen Mitteilungen, die Ihre persönlichen Daten verwenden, wachsam zu sein und auf verdächtige Aktivitäten zu achten. Die Daten, die Gegenstand dieses Datenlecks sind, könnten dazu verwendet werden, Phishing-Nachrichten glaubwürdiger erscheinen zu lassen. Wenn Sie unerwartete Nachrichten oder Anrufe erhalten, insbesondere in denen nach persönlichen Daten gefragt wird oder Sie zum Handeln aufgefordert werden, überprüfen Sie bitte deren Echtheit.

Wir haben diesen Vorfall gemäß den Datenschutzgesetzen der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) gemeldet.

Wir verstehen die damit verbundenen Bedenken und bedauern die entstandenen Unannehmlichkeiten zutiefst. Bei Fragen oder wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an das KLM-Kundenkontaktcenter.

Mit freundlichen Grüßen,

KLM NV
Barry ter Voert
Chief Experience Officer und EVP Geschäftsentwicklung“