La compagnie aérienne néerlandaise KLM a confirmé une violation de cybersécurité liée à un fournisseur tiers de logiciels de service client, pouvant potentiellement exposer les données personnelles des passagers ayant contacté le service client de la compagnie. Bien que des informations sensibles telles que les détails des cartes de crédit et les passeports restent sécurisées, les données compromises pourraient inclure les noms, les coordonnées, les numéros de fidélité et les lignes d’objet des courriels. La compagnie s’inquiète particulièrement des attaques de phishing, où des criminels utilisent les informations volées pour envoyer des courriels frauduleux ressemblant à des communications officielles de KLM. Les passagers sont invités à vérifier l’authenticité des messages ou appels inattendus. KLM a signalé la violation à l’Autorité néerlandaise de protection des données et a mis en place des mesures de cybersécurité supplémentaires. Cet incident souligne la vulnérabilité de l’industrie aéronautique aux cyberattaques via des fournisseurs tiers, incitant les compagnies aériennes à réévaluer l’accès des fournisseurs et les pratiques de gestion des données pour renforcer la sécurité.
KLM a-t-elle subi une importante faille de sécurité informatique touchant 6 millions de passagers ?
