A Air France e a KLM anunciaram na quarta-feira que atacantes violaram uma plataforma de atendimento ao cliente e roubaram os dados de um número não divulgado de clientes.
Juntamente com a Transavia, a Air France e a KLM fazem parte do Air France–KLM Group, uma companhia multinacional franco-holandesa de holding de linhas aéreas, fundada em 2004 e uma grande jogadora no transporte aéreo internacional.
Com uma frota de 564 aeronaves e 78.000 funcionários, a Air France-KLM oferece serviços para até 300 destinos em 90 países.
Em 2024, o grupo de aviação transportou 98 milhões de passageiros mundialmente.
As duas companhias aéreas declararam que cortaram o acesso dos atacantes aos sistemas comprometidos após descobrir a violação e acrescentaram que suas redes não foram afetadas pelo ataque.
"A Air France e a KLM detectaram atividade incomum em uma plataforma externa que usamos para serviços ao cliente.
Essa atividade resultou em acesso não autorizado a dados de clientes," disseram elas.
"Nossas equipes de segurança da TI, juntamente com a parte externa relevante, tomaram ações imediatas para interromper o acesso não autorizado. Medidas também foram implementadas para prevenir a recorrência. Sistemas internos da Air France e da KLM não foram afetados."
Embora os atacantes tenham acessado dados de clientes, a Air France e a KLM disseram que as informações financeiras e pessoais dos clientes não foram afetadas.
As companhias aéreas também notificaram as autoridades relevantes em seus países sobre o incidente e agora estão alertando os indivíduos impactados de que seus dados foram roubados.
"A KLM reportou o incidente à Autoridade Holandesa de Proteção de Dados; a Air France fez o mesmo na França com a CNIL," eles acrescentaram.
Clientes cujos dados podem ter sido acessados estão sendo atualmente informados e aconselhados a ficarem extra vigilantes para e-mails ou chamadas telefônicas suspeitas.
Isso acontece na esteira de outras violações na aviação ligadas ao coletivo de hackers Scattered Spider, que mudou seu foco para empresas de aviação e transporte, violando a WestJet e a Hawaiian Airlines após anteriormente direcionar seus ataques aos setores de seguros e varejo.
Múltiplas empresas de alto perfil, incluindo Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e, mais recentemente, Google, também foram recentemente violadas em uma série de ataques visando instâncias da Salesforce ligadas a um ator de ameaça conhecido como ShinyHunters.
Um porta-voz da Air France–KLM não estava imediatamente disponível para comentar quando contatado pelo site BleepingComputer para divulgar o número de indivíduos afetados e para confirmar se os dados dos clientes foram roubados de uma instância da Salesforce comprometida.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...