Nieuws
image

KLM waarschuwt voor datalek met persoonsgegevens klanten

woensdag 6 augustus 2025, 15:06 door Redactie, 9 reacties
Laatst bijgewerkt: 06-08-2025, 15:10

KLM waarschuwt klanten voor een datalek met hun persoonsgegevens. Aanvallers wisten toegang te krijgen tot een niet nader genoemd "extern platform" dat de luchtvaartmaatschappij voor de klantenservice gebruikt. De gestolen data bestaat mogelijk uit naam, contactgegevens, Flying Blue-nummer en het onderwerp van e-mails die met de klantenservice werden uitgewisseld. Creditcardgegevens en paspoortnummers zijn niet buitgemaakt, aldus de waarschuwing aan klanten. Hoeveel klanten zijn gedupeerd laat KLM niet weten. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de Franse privacytoezichthouder CNIL.

"Onze IT-beveiligingsteams hebben samen met de betrokken externe partij direct actie ondernomen om ongeautoriseerde toegang te stoppen. Ook zijn er maatregelen getroffen om herhaling te voorkomen", aldus KLM, dat verder stelt dat vergelijkbare aanvallen de afgelopen dagen ook bij andere bedrijven zijn gemeld. Google, Cisco, verzekeraar Allianz Life, juwelenproducent Pandora en luchtvaartmaatschappij Qantas maakten allemaal melding van datalekken veroorzaakt door aanvallers die toegang tot third-party systemen wisten te krijgen, waaronder Customer Relationship Management (CRM)-omgevingen.

KLM is bezig met het waarschuwen van klanten van wie de gegevens mogelijk zijn ingezien. Daarnaast worden deze klanten aangeraden extra alert te zijn op verdachte e-mails of telefoontjes. Verdere details zijn niet over het incident gegeven.

Reacties (9)
Reageer met quote
06-08-2025, 15:32 door The-Real-C
Ah, heerlijk: weer eens een "extern platform" dat lek blijkt te zijn. KLM verzekert ons dat paspoortnummers en creditcards veilig zijn gebleven, dus we mogen opgelucht ademhalen — onze identiteit is alleen gedeeltelijk op straat gezet. Het Flying Blue-nummer en “het onderwerp van e-mails” zijn buitgemaakt… dus als u ooit heeft gemaild over die verloren koffer vol gênante souvenirs: gefeliciteerd, dat is nu mogelijk lectuur voor onbekende derden.

En natuurlijk weten we niet hoeveel klanten zijn getroffen — want niets zegt "transparantie" als het vage “mogelijk u, mogelijk iedereen”. Maar geen zorgen: de IT-beveiligingsteams hebben direct actie ondernomen… nadat de gegevens al weg waren.

KLM sluit af met de geruststellende tip om “extra alert te zijn op verdachte e-mails”. Want wat is er nu veiliger dan uw eigen mailbox als frontlinie van cyberbeveiliging?
Reageer met quote
06-08-2025, 15:58 door Anoniem
Door The-Real-C: Ah, heerlijk: weer eens een "extern platform" dat lek blijkt te zijn. KLM verzekert ons dat paspoortnummers en creditcards veilig zijn gebleven, dus we mogen opgelucht ademhalen — onze identiteit is alleen gedeeltelijk op straat gezet. Het Flying Blue-nummer en “het onderwerp van e-mails” zijn buitgemaakt… dus als u ooit heeft gemaild over die verloren koffer vol gênante souvenirs: gefeliciteerd, dat is nu mogelijk lectuur voor onbekende derden.

En natuurlijk weten we niet hoeveel klanten zijn getroffen — want niets zegt "transparantie" als het vage “mogelijk u, mogelijk iedereen”. Maar geen zorgen: de IT-beveiligingsteams hebben direct actie ondernomen… nadat de gegevens al weg waren.

KLM sluit af met de geruststellende tip om “extra alert te zijn op verdachte e-mails”. Want wat is er nu veiliger dan uw eigen mailbox als frontlinie van cyberbeveiliging?

Ik bespeur een bepaalde ondertoon maar kan er niet echt mijn vinger op leggen ;)
Reageer met quote
06-08-2025, 16:00 door Anoniem
KLM bevestigt noch ontkent dat het gaat om datagigant Salesforce, een van de grootste leveranciers van online software waarmee bedrijven als KLM contact houden met klanten. Onder meer Adidas, Louis Vuitton, Chanel, verzekeraar Allianz en de Australische luchtvaartmaatschappij Qantas melden eerder al hacks via het Salesforce platform. De eerste aanvallen werden al op 16 juli ontdekt. Ook het KLM zusterbedrijf Air France en concurrent Qantas zijn getroffen.

https://www.parool.nl/amsterdam/hack-bij-klm-gegevens-van-klanten-gestolen~bca46219/
Reageer met quote
06-08-2025, 16:01 door Anoniem
Allemaal 'gehackt' door social engineering. Want dit zijn allemaal Salesforce gevallen. Waarom ze dat niet willen zeggen is wel verdacht.

https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/
https://www.bleepingcomputer.com/news/security/pandora-confirms-data-breach-amid-ongoing-salesforce-data-theft-attacks/
https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/
https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/

TheYOSH
Reageer met quote
06-08-2025, 16:02 door Anoniem
Door The-Real-C: Ah, heerlijk: weer eens een "extern platform" dat lek blijkt te zijn. KLM verzekert ons dat paspoortnummers en creditcards veilig zijn gebleven, dus we mogen opgelucht ademhalen — onze identiteit is alleen gedeeltelijk op straat gezet. Het Flying Blue-nummer en “het onderwerp van e-mails” zijn buitgemaakt… dus als u ooit heeft gemaild over die verloren koffer vol gênante souvenirs: gefeliciteerd, dat is nu mogelijk lectuur voor onbekende derden.

En natuurlijk weten we niet hoeveel klanten zijn getroffen — want niets zegt "transparantie" als het vage “mogelijk u, mogelijk iedereen”. Maar geen zorgen: de IT-beveiligingsteams hebben direct actie ondernomen… nadat de gegevens al weg waren.

KLM sluit af met de geruststellende tip om “extra alert te zijn op verdachte e-mails”. Want wat is er nu veiliger dan uw eigen mailbox als frontlinie van cyberbeveiliging?
Ja inderdaad. Elke keer weer hoor je diezelfde smoesjes dat het "allemaal wel meevalt".
Reageer met quote
06-08-2025, 21:27 door Anoniem
De ‘weaselwords’ in het bericht zijn “in uw contact met onze klanten service …”. Dat suggereert dat het contact van de klant uit ging, maar kan net zo goed een email met gerichte reclame met je Airmiles saldo van KLM geweest zijn …
Reageer met quote
Gisteren, 09:36 door Erikje
KLM heeft bijzonder goed gereageerd op dit incident.
Bijna direct na het bekend worden is er een heldere mail gestuurd naar alle mogelijke getroffen klanten.
Daarin staat een lijst van welke gegevens ontvreemd zouden kunnen zijn en waar men nu alert op moet zijn.
Mag ook wel eens gezegd worden.

Supplychain is overigens altijd een vervelende aanval.
Reageer met quote
Gisteren, 09:43 door Anoniem
Wellicht wordt het eens tijd dat bedrijven onze gegevens niet delen met derden......
Reageer met quote
Gisteren, 17:30 door Anoniem
Door Anoniem: Wellicht wordt het eens tijd dat bedrijven onze gegevens niet delen met derden......

Hoe kan dat nou, met zo'n zakelijke overheid, met allerlei partners in bedrijfsleven.

Dit niet als pleidooi voor communistisch economische systeem waar alleen staatseigendom bestaat overigens.
Of een politiek systeem geregeerd door ongecontroleerde bedrijven
Over een overheid die alleen maar geweldsmonopoly politie en defensie onder zijn hoede heeft
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure