Air France и KLM официально подтвердили факт кибератаки, приведшей к компрометации клиентских данных. Это произошло вскоре после того, как ФБР предупредило о смещении фокуса хакеров с ритейла на авиасектор. Ранее о масштабной утечке сообщил Qantas, а теперь авиагиганты заявили, что «произошел несанкционированный доступ к данным клиентов».
Что известно об инциденте
Как следует из заявления авиакомпаний (переведенного с нидерландского), атаке подверглась «внешняя платформа обслуживания клиентов», при этом внутренние системы не затронуты. Атака остановлена, внедрены дополнительные меры защиты. Критичные данные (пароли, платежные реквизиты, паспорта) не пострадали, но утечка включает:
- Имена и фамилии
- Контактные данные
- Номера и статусы программ лояльности Flying Blue
- Темы писем в службу поддержки
KLM рекомендует клиентам проявлять «повышенную бдительность к подозрительным письмам или звонкам».
Реакция экспертов по безопасности
Javvad Malik, эксперт KnowBe4, подчеркивает: «Клиенты должны быть готовы к сложным схемам мошенничества, а компаниям необходимо ужесточить контроль над сторонними сервисами с доступом к их данным».
Борис Сипот из Black Duck называет ответ Air France и KLM «образцовым»: оперативное блокирование атаки, уведомление регуляторов и клиентов.
Хотя реакция авиакомпаний действительно оперативна, инцидент обнажает системную уязвимость: цепочки поставщиков услуг становятся слабым звеном. Особенно тревожно, что украденные данные идеальны для таргетированных фишинговых атак с использованием ИИ — современные генеративные модели легко создают персонализированные сообщения. Пока компании не начнут аудит безопасности контрагентов с тем же рвением, что и своих систем, подобные бреши будут множиться. Позитивный момент — прозрачность уведомлений, но этого недостаточно в эпоху автоматизированных социальных инженеров.
Оставить комментарий