La compañía Air France y KLM confirman ciberataque tras filtración de datos de clientes a través de una plataforma de terceros

Las compañías Air France y KLM Royal Dutch Airlines, anunciaron el miércoles que habían sufrido un ciberataque en su plataforma de servicio al cliente y robado los datos de un número no revelado de clientes. Ambas aerolíneas, que forman parte del Grupo Air France-KLM, un importante holding multinacional franco-holandés creado en 2004, son actores clave en el transporte aéreo internacional.

Las aerolíneas de bandera en Francia y los Países Bajos habrían notificado a sus clientes sobre una supuesta violación de datos de terceros que afecta a su información personal. Según la notificación, el acceso no autorizado ocurrió al vulnerar los derechos de un proveedor de servicios externo que permitió la filtración de datos de clientes KLM.

En ese sentido, la compañía confirmó que el Cybernews se trató de una filtración de datos, y tanto Air France como KLM, que pertenecen al mismo holding, están llevando a cabo una investigación sobre el acceso fraudulento a la información.

PUEDES VER: Japón lanzará el 'taxi aéreo', el nuevo medio de transporte que operará a partir de 2027 en alianza con ANA y Joby Aviation

¿Qué ha vulnerado el ciberataque a Air France-KLM?

Los atacantes tuvieron acceso a datos de los clientes, como nombres, direcciones de correo electrónico, números de teléfono, información del programa de recompensas, últimas transacciones y niveles del programa de fidelización Flying Blue. Por su parte, la compañía aseguró que afortunadamente la información financiera y personal como los números de pasaporte de los clientes no se vio afectada.

Aunque no se sabe con certeza el número oficial de personas afectadas por la filtración, las compañías han confirmado que los atacantes accedieron a una cantidad significativa de datos personales. Las aerolíneas están trabajando para identificar a todos los clientes impactados, mientras investigan el alcance completo del incidente.

¿Qué está haciendo Air France-KLM para investigar la filtración de datos?

Las dos aerolíneas declararon que cortaron el acceso de los atacantes a los sistemas comprometidos luego de descubrir el incidente y afirmaron que sus redes no se vieron afectadas. Asimismo, el equipo de seguridad informática, junto a la entidad externa pertinente, tomaron medidas inmediatas a fin de detener el acceso no autorizado. En esa línea enfatizaron que implementaron medidas para evitar futuros incidentes.

Por su parte, KLM ha informado a la Autoridad de Protección de Datos de los Países Bajos; Air France también lo ha hecho en Francia ante la Comisión Nacional de Informática y Libertades (CNIL). Además, se ha alertado a las personas afectadas y se les ha recomendado estar atentos a correos electrónicos o llamas sospechosas.

¿Cómo pueden los ciberdelincuentes aprovechar la filtración de datos?

Los ciberdelincuentes pueden usar los datos para realizar ataques de ingeniería social, haciéndose pasar por representantes de aerolíneas y atacando a los clientes. Estas estafas suelen aprovechar el pánico de los afectados por la supuesta cancelación de vuelos u otros problemas de viaje.