Alerta por el robo de datos a clientes de Air France KLM, desde correos electrónicos a números de teléfono

El grupo Air France-KLM ha confirmado estar investigando una intrusión fraudulenta en la base de datos de sus clientes, específicamente en una plataforma exterior utilizada por sus centros de contacto. La aerolínea asegura que su equipo de seguridad informática, en colaboración con el proveedor externo afectado, implementó «rápidamente» medidas correctivas para contener el incidente y prevenir futuras reproducciones. Según la compañía, sus propios sistemas internos no se vieron afectados, y su seguridad corporativa no fue comprometida. Sin embargo, la intrusión ha comprometido datos personales de un número indeterminado de sus clientes.

La información a la que tuvieron acceso los atacantes incluye nombres, apellidos, datos de contacto, así como números y niveles del programa de fidelización 'Flying Blue', así como las líneas de asunto de los correos electrónicos de solicitud de servicio.

En cambio, Air France-KLM ha comunicado que «no se filtraron datos sensibles como contraseñas, números de pasaporte o de tarjetas de crédito, información sobre viajes, ni el saldo de millas acumuladas de Flying Blue». Esta es una distinción importante, ya que minimiza el riesgo directo de fraude financiero inmediato o acceso no autorizado a cuentas.

Expertos en ciberseguridad advierten que los detalles personales obtenidos podrían ser utilizados por los ciberdelincuentes para realizar ataques de ingeniería social, haciéndose pasar por representantes de la aerolínea, o estafas relacionadas con cancelaciones de vuelos. Además, estos datos también podrían ser empleados para el robo de identidad a través de cualquier plataforma digital.

«Recomendamos mantenerse alerta al recibir mensajes u otras comunicaciones que utilicen su información personal, y tener cuidado con cualquier actividad sospechosa», advierten expertos en ciberseguridad consultados por DV. Los datos implicados en esta filtración «podrían utilizarse para hacer que mensajes de phishing parezcan más creíbles», señalan. Así que piden especial atención a mensajes o llamadas inesperadas, «especialmente si le solicitan información personal o le instan a actuar» y recomiendan siempre verificar su autenticidad.

Aunque diversas fuentes mencionan al grupo de delincuentes conocido como 'Shiny Hunters' como responsables de haber accedido a los sistemas y robado información, oficialmente se desconocen los detalles sobre quién está detrás de este nuevo robo de datos. Dicho grupo sí que está detrás de otros ataques a grandes empresas como Cisco, Google y la aerolínea australiana Qantas. Al parecer su objetivo reiterado con estos ataques es que las empresas paguen por la devolución de los datos robados.

Air France-KLM ha reconocido que la actividad inusual fue detectada en una plataforma empleada para el servicio a clientes. Tras el descubrimiento, los equipos de tecnología intervinieron para controlar el acceso a los datos. La compañía lamenta la situación y está contactando individualmente a los clientes cuyos datos «han podido ser objeto de un acceso fraudulento». En estos comunicados, la aerolínea también ha ofrecido orientación sobre medidas a tomar para protegerse, a pesar de que la brecha ocurrió en sus propios sistemas o los de sus proveedores.

La aerolínea ha avisado de este ataque a la Autoridad de Protección de Datos de los Países Bajos. Aunque se ha confirmado la sustracción de datos, la cifra exacta de clientes afectados por esta filtración aún se desconoce.

Este incidente no es la primera vez que el grupo Air France-KLM es víctima de una brecha de datos. A principios de 2023, se reportó otra filtración relacionada con este mismo programa de fidelización, que también expuso nombres, apellidos, números de socios y niveles, saldo de millas, números de teléfono, direcciones de correo electrónico y últimas transacciones realizadas.

• Temas
• KLM
• Air France
• Ciberseguridad