Dossier // Alles aan 1-draadje // Hack bij KLM en Air France: gegevens frequente reizigers mogelijk op straat
KLM en Air France zijn afgelopen week getroffen door een hack van de ledenlijst voor regelmatige reizigersprogramma Flying Blue. Bij de hack kunnen persoons- en reisgegevens buitgemaakt zijn, waarschuwen beide maatschappijen.
KLM waarschuwde dit weekend leden van Flying Blue dat hun gegevens mogelijk zijn buitgemaakt na ‘verdacht gedrag door een ongeautoriseerde entiteit’, jargon voor digitale dataroof.
Het gaat daarbij om naam en contactgegevens van de klant plus de stand van zaken over hoeveel miles diegene heeft (die recht geven op kortingen) en recente transacties. Volgens het bericht aan getroffen klanten zijn er geen creditcardnummers of betaalgegevens gelekt.
Of gegevens gewijzigd zijn of miles zijn buitgemaakt, vermeldt de brief niet. KLM-klanten die zich daarover via Twitter tot de maatschappij wenden, krijgen als antwoord dat de aanval op tijd was geblokkeerd en er geen ‘mijlen zijn gestolen’.
Flying Blue is het van oorsprong KLM-programma voor frequente reizigers die daarmee kunnen sparen voor kortingen op vliegreizen en andere douceurtjes. Naast KLM en Air France maken ook Transavia, het Roemeense Tarom en Kenya Airways er gebruik van.
Wachtwoord maximaal 12 tekens
Moederbedrijf Air France-KLM bevestigt het gegevenslek ‘waarbij klantgegevens zijn benaderd’. “Ons IT-beveiligingsteam heeft het incident gestopt. We betreuren de situatie en hebben, zoals voorgeschreven, de privacyautoriteiten in Nederland en Frankrijk en de getroffen klanten op de hoogte gesteld.” De maatschappijen willen niet zeggen om hoeveel klanten het gaat.
Van de getroffen klanten is de toegang tot Flying Blue geblokkeerd. Via Twitter en Facebook reageren sommige leden dat het niet mogelijk is hun wachtwoord te veranderen, waardoor ze geen toegang meer hebben tot hun gegevens of transacties kunnen boeken. Anderen hekelen de bescherming die KLM biedt met wachtwoorden die maximaal 12 tekens kunnen bevatten.
[ ... ]