Air France ve KLM, uçan mavi müşterilere, hesapları ihlal edildikten sonra kişisel bilgilerinin bir kısmının ortaya çıktığını bildirdi.
Uçan Blue, Air France, KLM, Transavia, Aircalin, Kenya Airways ve tarom dahil olmak üzere birçok havayolunun müşterilerinin çeşitli ödüller için sadakat puanları alışverişinde bulunmasına izin veren bir sadakat programıdır.
Etkilenen müşterilere gönderilen bildirimler, "Güvenlik operasyonları ekiplerimiz, hesabınızla ilgili olarak yetkisiz bir varlık tarafından şüpheli davranışları tespit etti. Verilerinizin daha fazla maruz kalmasını önlemek için derhal düzeltici önlemler uyguladık." Dedi.
"Bilgi güvenliği departmanımız, hesabınızla ilgili herhangi bir şüpheli etkinliği önlemek için harekete geçiyor."
KLM'nin resmi Twitter hesabı saldırıyı doğruladı ve etkilenen müşterilerden birine "saldırının zamanında engellendiğini ve hiçbir mil ücretlendirilmediğini" söyledi.
KLM, "Ancak sizi uçan mavi-website aracılığıyla uçan mavi geçiş kelimenizi değiştirmeye davet ediyorum." Dedi.
Bu, ihlal bildirimlerini alan müşterilerden sosyal medya ağları arasında raporları [1, 2, 3] izledi.
Potansiyel olarak tehlikeye atılan verilerin listesi, adlarını, e -posta adreslerini, telefon numaralarını, en son işlemleri ve kazanılan Miles Balance gibi uçan mavi bilgileri içerir.
İhlal uyarıları, bu olayın müşterilerin kredi kartı veya ödeme bilgilerini ortaya çıkarmadığını ekledi.
Etkilenen müşteriler ayrıca, ihlal nedeniyle hesaplarının kilitlendiği ve şifrelerini değiştirmek için KLM ve Air France web sitelerine gitmeleri gerektiği konusunda uyarıldı.
Air France ve KLM, BleepingComputer'a gönderilen bir açıklamada veri ihlalini doğruladı ve müşterilerin pasaport veya kredi kartı numaraları gibi hassas verilerinin ortaya çıkmadığını söyledi.
İki havayolu, olayı ülkelerinin veri koruma yetkililerine de bildirdiklerini söyledi.
"Air France ve KLM, uçan mavi müşteri verilerinin erişildiği bir veri ihlali onaylıyor. BT güvenlik ekibimiz olayı durdurmak için düzeltici eylemler uyguladı. Pasaport veya kredi kartı numaraları gibi hassas veri açıklanmadı."
"Air France ve KLM bu duruma pişmanlık duyuyor. Yürürlükteki prosedürlere uygun olarak, bu etkinliğin yetkili yetkililerini (Autoriteit PersoonsgeVens ve Nationale de l'Forifeatique et des Libertés'i) bilgilendirdik ve ilgili müşterilere bildirdik."
GÜNCELLEME 09 Ocak 09:37 EST: Air Fransa ve KLM bildirimi eklendi.
CloudSek, başka bir siber güvenlik firması tarafından saldırıya uğradığını iddia ediyor
Chick-Fil-A, saldırıya uğramış müşteri hesaplarının raporlarını araştırıyor
FCC, telekom taşıyıcılarının veri ihlallerini daha hızlı bildirmesini istiyor
Önde gelen spor bahis firması Betmgm veri ihlalini açıklar
LastPass: Hackerlar Bulut Depolama İhlali'nde Müşteri Kasası Verilerini Çaldı
Kaynak: Bleeping Computer