Las aerolíneas europeas Air France y KLM son las más recientes de una serie de importantes organizaciones que han sufrido una filtración de datos de sus clientes mediante el robo a un tercero.
Grupo Air France-KLM, la empresa matriz de ambas compañías, reconoció en un comunicado que detectaron actividad inusual en una plataforma externa que utilizamos para la atención al cliente, lo que permitió a los atacantes acceder a los datos de los clientes.
Los equipos de seguridad de IT, junto con la entidad externa pertinente, tomaron medidas inmediatas para detener el acceso no autorizado, afirma el comunicado. También se han implementado medidas para evitar que se repitan. Los sistemas internos de Air France y KLM no se vieron afectados.
No se robaron datos confidenciales como contraseñas, detalles de viaje, millas Flying Blue, pasaporte ni información de tarjetas de crédito.
Las aerolíneas no especificaron públicamente el tipo de datos robados, pero la exclusión de datos confidenciales sugiere que se robó información personal básica.
Sin embargo, las notificaciones de clientes que circulan en línea indicaron que se accedió a nombres y apellidos, junto con datos de contacto, números y niveles de Flying Blue, y a los asuntos de los correos electrónicos de solicitud de servicio.
KLM y Air France advirtieron a sus clientes que estuvieran en alerta máxima ante intentos de phishing. Ambas indicaron que se habían puesto en contacto con las autoridades de protección de datos holandesas y francesas, respectivamente.
En aviso al cliente, el director de Experiencia de usuario de KLM, Barry ter Voert, señaló: “Recomendamos estar alerta al recibir mensajes u otras comunicaciones que utilicen su información personal y ser cautelosos ante cualquier actividad sospechosa. Los datos involucrados en esta filtración podrían utilizarse para hacer que los mensajes de phishing parezcan más creíbles”».
Si recibe mensajes o llamadas telefónicas inesperados, especialmente si le solicitan información personal o le instan a tomar medidas, verifique su autenticidad.
“Entendemos la preocupación que esto pueda causar y lamentamos profundamente cualquier inconveniente que esto le haya podido causar”.
El ataque marca el último de una serie de filtraciones de datos en importantes organizaciones que también culparon a un tercero.
En las últimas semanas, las marcas de lujo Dior, Chanel y Pandora reportaron filtraciones similares en proveedores externos, al igual que Google, Qantas y Allianz.
Todas las mencionadas se negaron a identificar al tercero en cuestión, excepto Google, que informó esta semana que una de sus instancias de Salesforce fue allanada.
Ninguna de las víctimas ha atribuido sus ataques a ningún grupo, todavía, pero el principal sospechoso detrás de todas estas intrusiones es el grupo de cibercriminales ShinyHunters, quizás mejor conocido por su papel en los ataques del año pasado a los clientes de Snowflake.
Scattered Spider también cambió su enfoque hacia las aerolíneas a principios de este año, y algunos investigadores afirmaron que podría estar detrás del ataque a Hawaiian Airlines en junio.
Check Point declaró el mes pasado que los ataques a Qantas y WestJet, ocurridos con tres semanas de diferencia, mostraban indicios de la participación de Scattered Spider, principalmente debido a la estrategia comercial que condujo a las intrusiones.
