Hollandalı havayolu şirketi- KLM, üçüncü taraf bir müşteri hizmetleri yazılımı sağlayıcısıyla bağlantılı bir siber güvenlik ihlalini doğruladı.
Müşteri hizmetleri kanalları aracılığıyla KLM ile iletişime geçen yolcuların kişisel verileri ifşa olmuş olabilir, ancak kredi kartı bilgileri ve pasaportlar gibi hassas bilgiler güvende kalır.
KLM, üçüncü taraf sistemleri hedef alan siber saldırılardan etkilenen küresel havayollarının giderek artan listesine katıldı.
İhlal, müşteri destek yazılımını yöneten bir tedarikçiden kaynaklandı ve yakın zamanda havayolunun müşteri hizmetleriyle iletişime geçen yolcuların kişisel bilgileri ifşa edildi.
KLM’ye göre tehlikeye atılan veriler arasında yolcu isimleri, iletişim bilgileri, sık uçan yolcu numaraları ve destek e-postalarının konu satırları yer alabilir.
Ancak havayolu şirketi, mali bilgilerin, pasaport numaralarının ve uçuş güzergahlarının ihlalin bir parçası olmadığını garanti ediyor.
Kimlik Avı Girişimlerinden Kaçınma
KLM, yolcuların kimlik avı dolandırıcılıklarını tespit etmelerine yardımcı olmak için çeşitli uyarı işaretlerini vurguladı:
- Kişiselleştirilmiş selamlama içermeyen e-postalar
- Acil veya agresif harekete geçirici mesajlar (örneğin, “hemen tıklayın”)
- Yazım hataları veya dil bilgisi hataları
- Tanınmayan alan adlarına yönlendiren köprüler
Müşterilerini korumak amacıyla KLM, iletişimde kullandığı doğrulanmış e-posta adreslerinin bir listesini yayınladı.
Havayolu şirketi ayrıca dolandırıcıların sıklıkla resmi adresleri taklit ederek gözden kaçabilecek ince değişiklikler yaptıkları konusunda uyardı.
