Wyciek danych pasażerów Air France i Royal Dutch Airlines
Francuskie linie lotnicze Air France informują o wycieku danych. Specjalne komunikaty rozsyłane są na skrzynki pasażerów. Poszkodowani mogą być również klienci holenderskiego przewoźnika Royal Dutch Airlines.
Air France informuje swoich klientów o możliwym nieautoryzowanym dostępie do danych swoich pasażerów. Z komunikatu wynika, że cyberprzestępcy próbowali włamać się do zewnętrznego systemu obsługi klienta, z których korzysta linia lotnicza. Dotarliśmy do jednego z komunikatów francuskich linii.
Autor. CyberDefence24.pl
Czytaj też
Wyciek dotknął głównych przewoźników Francji i Holandii
Wyciek może dotyczyć również KLM Royal Dutch Airlines. W 2004 roku doszło do fuzji obu linii lotniczych. Działają jako oddzielne marki, z własną flotą i strukturą zarządzania, jednak łączy je spółka matka Air France-KLM Group. Firmy wykorzystują ten sam zewnętrzny system obsługi klienta.
W komunikacie wystosowanym do klientów, AirFrance informuje , że wyciek może obejmować takie dane jak:
- imię,
- dane kontaktowe,
- zapytania ofertowe.
„Nasze zespoły ds. bezpieczeństwa IT, wraz z zaangażowaną stroną zewnętrzną, podjęły natychmiastowe działania, aby zatrzymać nieautoryzowany dostęp. Podjęto także środki zapobiegające powtórzeniu się tego zdarzenia. Wewnętrzne systemy Air France i KLM nie zostały naruszone” - czytamy w oświadczeniu KLM Royal Dutch Airlines.
Przewoźnik zapewnia, że nie wykryto naruszenia numerów kart kredytowych, danych paszportowych czy informacji z programu lojalnościowego Flying Blue.
Incydent został zgłoszony zarówno do Commission Nationale de l’Informatique et des Libertés, jak i Autoriteit Persoonsgegevens, czyli do odpowiednio francuskich i holenderskich urzędów ochrony danych osobowych.
Czytaj też
To już kolejny wyciek danych z kluczowych usług we Francji
Pod koniec lipca br. miał miejsce wyciek z FranceTravail, francuskiej instytucji publicznej odpowiadającej za politykę zatrudnienia. W wyniku wstrzyknięcia złośliwego oprogramowania mogło wyciec ponad 340 000 danych osobowych osób poszukujących pracy.
„Chodzi o aplikację Kairos, która umożliwia organizacjom szkoleniowym monitorowanie szkoleń osób bezrobotnych. Usługa została natychmiast zamknięta, podobnie jak wszystkie inne usługi hostowane na portalu Emploi przeznaczonym dla naszych partnerów” — wyjaśnia France Travail na francuskim portalu next.ink.
FranceTravail w 2024 roku również doświadczył cyberataku. Sprawcy uzyskali wtedy dostęp do danych ponad 43 milionów osób, a w tym imion, nazwisk, adresów, adresów e-mail, numerów telefonów oraz numerów ubezpieczenia społecznego.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?