Reizigers die eens of meerdere malen met Air France of KLM hebben gevlogen en lid zijn van het Flying Blue programma, zijn de dupe van een datalek. Hun privégegevens zijn mogelijk buitgemaakt door hackers. Uit voorzorg vraagt de vliegtuigmaatschappij aan klanten om het wachtwoord van het loyaliteitsprogramma te veranderen.
Dat schrijft Benjamin Lipsey, directeur van Flying Blue, in een e-mail aan gedupeerde klanten. De mail is vrijdag en zaterdag door diverse klanten op Twitter geplaatst.
Accounts afgesloten uit veiligheidsoverwegingen
In het bericht staat dat het security operations team “verdachte activiteiten” heeft waargenomen, waarbij een “ongeautoriseerde entiteit” de account van de geadresseerde heeft ingezien. Daardoor zijn allerlei privégegevens mogelijk in de handen van hackers beland. Het gaat om voor- en achternaam, telefoonnummer, e-mailadres, het Flying Blue nummer, aantal gevlogen kilometers en recente transacties.
Lipsey benadrukt dat er geen creditcardgegevens of betalingsinformatie is bemachtigd. De afdeling die over informatiebeveiliging gaat, heeft direct maatregelen genomen om herhaling te voorkomen. De accounts van gedupeerden zijn ontoegankelijk gemaakt. Om te kunnen inloggen moeten zij een nieuw wachtwoord aanmaken. Dit lukt echter niet bij iedereen, zo blijkt uit sommige reacties op Twitter.
“Wees gerust dat Air France, KLM en hun loyaliteitsprogramma Flying Blue de bescherming van uw persoonlijke data uiterst serieus neemt. We bieden onze verontschuldigingen aan voor het ongemak dat deze situatie mogelijk heeft veroorzaakt”, zo staat er in de e-mail.
Veel onduidelijkheden over gebeurtenissen
Details over het datalek ontbreken op het moment. Het is onbekend wat er zich heeft afgespeeld, hoeveel klanten er de dupe zijn, of er mogelijk meer gegevens zijn gestolen, of de daders om losgeld hebben gevraagd en wanneer het voorval zich voordeed.
KLM reageert op Twitter sporadisch op vragen van bezorgde reizigers. In deze tweet vraagt de luchtvaartmaatschappij of de persoon in kwestie een persoonlijk bericht (DM) wil sturen om de zaak af te handelen.
VPNGids.nl heeft een aantal vragen voorgelegd aan KLM in de hoop meer boven tafel te krijgen over het voorval. Zodra wij een reactie ontvangen, updaten we dit bericht.
Update (9 januari 2023): KLM bevestigt tegenover Tweakers.net en NU.nl dat er zich een datalek heeft voorgedaan bij de maatschappij. Privégegevens van Flying Blue-klanten zijn mogelijk ingezien door hackers. Er zouden geen betaalgegevens zijn buitgemaakt.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens (AP). Luchtvaartmaatschappij Air France heeft het voorval gemeld bij de Commission Nationale de l’Informatique et des Libertés (CNIL), de Franse tegenhanger van de AP. “We betreuren deze situatie”, aldus woordvoerder Caroline van der Veeken. Het is nog altijd onbekend hoeveel klanten getroffen zijn door het datalek.
