Ciberdelincuentes roban datos de clientes de KLM: esto es lo que sustrajeron y cómo actuar al respecto.

KLM Royal Dutch Airlines ha confirmado recientemente una brecha de datos significativa, donde delincuentes informáticos accedieron a un sistema de atención al cliente de un proveedor de terceros, lo que resultó en la exposición de información personal de sus clientes. A pesar de que la seguridad de datos críticos como pasaportes y tarjetas de crédito se mantuvo intacta, esta situación ha puesto a los pasajeros en estado de alerta frente a posibles intentos de phishing.

La aerolínea y su socia Air France admitieron que los hackers lograron acceder a la plataforma de atención al cliente de un tercero, revelando datos personales de interacciones recientes. Aunque KLM no ha proporcionado el nombre del proveedor afectado, mencionaron que el producto del proveedor se utiliza en una plataforma externa para su servicio al cliente, lo que sugiere que podría ser un servicio como Salesforce.

Los datos expuestos incluyen nombres, apellidos, información de contacto, números y niveles de Flying Blue, así como líneas de asunto de correos electrónicos y comentarios de agentes de servicio. Sin embargo, no se filtró información financiera ni de reservas de viaje. KLM ha declarado que han tomado medidas rápidas para contener la brecha, reforzando susDefensas y notificando a las autoridades holandesas conforme a las regulaciones de protección de datos GDPR. El Chief Experience Officer de KLM, Barry ter Voert, expresó que lamentan los inconvenientes causados.

Este incidente subraya las vulnerabilidades de seguridad en la cadena de suministro, evidenciando los riesgos asociados con los proveedores externos, que a menudo representan un eslabón débil en la seguridad. La información expuesta podría facilitar un aumento en las estafas, ya que los mensajes fraudulentos pueden parecer más legítimos. KLM se suma así a la alarmante tendencia de infracciones de seguridad en la industria aérea, recordando incidentes previos como el hackeo de British Airways en 2018 que afectó a casi 380,000 clientes.

Para los pasajeros, el riesgo personal es elevado. Aquellos que hayan interactuado recientemente con el soporte de KLM deben ser cautelosos y estar atentos a llamadas o correos electrónicos inusuales que soliciten información personal. La confianza en las aerolíneas podría verse afectada, sumándose a un panorama de amenazas cibernéticas en aumento en el sector del transporte, donde los usuarios han reportado alertas similares en redes sociales.

Dada la situación, se aconseja revisar cuidadosamente cualquier comunicación inesperada relacionada con KLM y verificar la autenticidad de los mensajes o llamadas sospechosas. Además, KLM ha recomendado a los afectados que se mantengan alertas ante posibles mensajes o actividad sospechosa utilizando su información personal.