Air France en KLM bevestigen datalek op platform van derden

Steeds meer bedrijven maken gebruik van externe platforms om klantenservice te verzorgen, maar dat heeft een keerzijde: het creëert nieuwe risico's.

De Europese luchtvaartmaatschappijen Air France en KLM lieten donderdagavond laat aan klanten weten dat hun persoonlijke gegevens door een beveiligingsincident zijn gelekt. De inbreuk werd gepleegd via een externe dienst die werd gebruikt om klantverzoeken af te handelen, aldus de luchtvaartmaatschappijen.

In een gezamenlijke verklaring meldden de luchtvaartmaatschappijen: "Air France en KLM hebben ongebruikelijke activiteit gedetecteerd op een extern platform dat we gebruiken voor klantenservice. Deze activiteit heeft geleid tot ongeautoriseerde toegang tot klantgegevens."

De boodschap aan klanten was directer: "We nemen contact met u op vanwege een recent datalek waarbij uw persoonsgegevens betrokken waren. Een fraudeur heeft namelijk beperkte toegang gekregen tot een systeem van een derde partij dat door Air France wordt gebruikt."

De luchtvaartmaatschappij vertelde de passagiers vervolgens dat de verkregen gegevens m