Datalek KLM: privégegevens frequente reizigers op straat na hack
Het zit vliegtuigreizigers niet mee. Niet alleen wordt er weer chaos op Schiphol verwacht, maar KLM heeft ook te maken met een datalek. Het gaat om een hack bij Flying Blue. Moederbedrijf Air France bevestigt dat er privégegevens buit zijn gemaakt door kwaadwillenden.
Volgens de vliegmaatschappij zijn er geen paspoort- of creditcardgegevens gestolen. Het telefoonnummer, e-mailadres en de laatste transacties van klanten zijn mogelijk wel door de kwaadwillenden ingezien. Er is inmiddels melding gemaakt bij de Autoriteit Persoonsgegevens en bij de Franse autoriteit. De maatschappijen willen niet zeggen om hoeveel klanten het gaat.
KLM blundert met wachtwoordeisen
In een bericht aan Flying Blue-klanten laat KLM weten dat er een cyberaanval heeft plaatsgevonden op het frequente reizigersprogramma. Het is niet duidelijk of er gegevens zijn gewijzigd of miles zijn buitgemaakt, staat in de mededeling. KLM-klanten die via Twitter vragen stellen over de aanval, krijgen te horen dat de aanval op tijd is geblokkeerd en er geen ‘miles zijn gestolen’.
Volgens de luchtvaartmaatschappij is de zwakke plek in de systemen waardoor de hackers binnenkwamen inmiddels gedicht door de IT-afdeling. Opmerkelijk is dat KLM bij Flying Blue-accounts geen lange wachtwoorden toestaat. Klanten moeten een wachtwoord dat tussen acht en twaalf karakters lang is kiezen. Korte wachtwoorden zijn vaak makkelijker te kraken, zelfs als ze hoofdletters en speciale tekens bevatten. Over de oorzaak van het datalek zegt KLM niets.
Flying Blue heeft miljoenen leden
Niet alleen KLM en Air France bieden frequente reizigers Flying Blue aan. Ook Transavia, het Roemeense Tarom en Kenya Airways maken er gebruik van. Wereldwijd zijn er 18 miljoen leden die via het programma sparen voor kortingen op vliegreizen, upgrades en andere extraatjes.
Situatie Brazilië: overheidsgebouwen zwaar beveiligd, Bolsonaro ontkent betrokkenheid