Представители нидерландской авиакомпания KLM подтвердили факт хакерской атаки, в результате которой злоумышленники получили доступ к персональным данным клиентов.
KLM стала очередной жертвой масштабной кибератаки, затронувшей ряд международных компаний. В пресс-службе авиакомпании сообщили, что злоумышленники получили несанкционированный доступ к внешней платформе обслуживания клиентов.
Из-за атаки был скомпрометирован ограниченный объем данных: имена пассажиров, контактные данные, темы электронных переписок и сведения о статусе в программе лояльности Flying Blue. При этом критически важные данные, такие как паспортные реквизиты, информация о перелетах и детали банковских переводов остались под контролем компании.
Расследование показало, что инцидент связан с платформой Salesforce. По данным издания Algemeen Dagblad, хакеры применяли фишинговую схему: под видом технической поддержки они перенаправляли сотрудников на поддельный сайт, где устанавливалось вредоносное ПО. При этом представители Salesforce подчеркнули, что сама платформа не была взломана, а проблема возникла из-за компрометации учетных данных персонала. Эксперты не исключают, что к атаке могла быть причастна группа ShinyHunters, известная своими схемами кибервымогательства.
KLM уведомила нидерландский регулятор по защите данных Autoriteit Persoonsgegevens о случившемся. Всем потенциально пострадавшим клиентам были направлены персональные уведомления с рекомендациями быть осторожными при получении подозрительных сообщений.
VK
OK
Telegram
Дзен