Luchtvaartmaatschappij Air France-KLM is afgelopen week getroffen door een cyberaanval op Flying Blue. Bij die aanval op het spaarprogramma voor passagiers die regelmatig met de Nederlands-Franse maatschappij vliegen zijn mogelijk persoons- en reisgegevens buitgemaakt.
Dat meldt dagblad Het Parool dat een mail aan klanten van het Flying Blue-programma inzag. De luchtvaartmaatschappij meldt daarin dat er ‘verdacht gedrag door een ongeautoriseerde entiteit’ is gesignaleerd
KLM meldt dat mogelijk ook namen en contactgegevens van klanten zijn buitgemaakt. Ook het aantal vliegmijlen van klanten, dat recht geeft op kortingsacties en gegevens over betalingen, zijn mogelijk gestolen. Creditcardnummers of betaalgegevens zijn niet buitgemaakt.
‘Ons it-beveiligingsteam heeft het incident gestopt. We betreuren de situatie en hebben, zoals voorgeschreven, de privacy-autoriteiten in Nederland en Frankrijk en de getroffen klanten op de hoogte gesteld’, meldt de luchtvaartmaatschappij. Het aantal klanten dat gedupeerd is, wordt niet genoemd.
Twaalf tekens
Het Parool meldt dat de toegang tot Flying Blue geblokkeerd is. Op sociale media klagen klanten dat het niet mogelijk is hun wachtwoord te veranderen en ze geen toegang hebben tot persoonlijke data om de door hen gespaarde mijlen te verzilveren.
Waarschijnlijk zijn de servers tijdelijk offline gehaald om een beeld te krijgen van de schade door de cyberaanval. Ook is er kritiek dat KLM wachtwoorden die maximaal twaalf tekens kunnen bevatten, gebruikt.
