في خطأ أمني شديد الخطورة، اعترفت الخطوط الجوية الملكية الهولندية KLM بخرق البيانات حيث تسلل المحتالون إلى نظام طرف ثالث، وكشفوا تفاصيل العملاء مثل الأسماء وجهات الاتصال ومعلومات ولاء Flying Blue. وبينما ظلت جوازات السفر وبطاقات الائتمان آمنة، إلا أن الحادث يشبه عمليات الاختراق السابقة لشركات الطيران، مما ترك الركاب في حالة تأهب للتصيد الاحتيالي.
ماذا حدث؟
- تم تأكيد الانتهاك: كشفت شركة KLM وشركة الطيران الشقيقة Air France أن المتسللين تمكنوا من الوصول إلى منصة خدمة عملاء تابعة لجهة خارجية، وقاموا بتسريب البيانات الشخصية من التفاعلات الأخيرة. لم تقم شركة KLM بتسمية بائع الطرف الثالث المحدد على وجه التحديد، على الرغم من أنها ذكرت أن منتج بائع الطرف الثالث كان “على منصة خارجية نستخدمها لخدمة العملاء”.
- البيانات المكشوفة: يتضمن الاسم الأول والأخير، وتفاصيل الاتصال، وأرقام Flying Blue ومستوياته، وأسطر موضوع البريد الإلكتروني، وملاحظات الوكيل – ولم يتم الوصول إلى أي معلومات مالية أو معلومات حجز السفر.
- العمل السريع: تدعي شركة KLM أن الفرق قامت باحتواء الانتهاك، وتعزيز الدفاعات، وأخطرت السلطات الهولندية وفقًا لقواعد اللائحة العامة لحماية البيانات.
وقال متحدث باسم KLM: “نحن نأسف بشدة لأي إزعاج قد سببه لك هذا الأمر” صرح باري تير فورت، الرئيس التنفيذي للخبرة، في رسائل البريد الإلكتروني المرسلة إلى العملاء
وهذا مهم لأن…
- نقاط الضعف في سلسلة التوريد: يسلط الضوء على المخاطر التي يواجهها بائعو الطرف الثالث، وهم حلقة الضعف الشائعة في الانتهاكات، كما رأينا في تداعيات CrowdStrike الأخيرة.
- احتمالية زيادة التصيد الاحتيالي: يمكن أن تؤدي البيانات المكشوفة إلى زيادة عمليات الاحتيال، مما يجعل رسائل KLM المزيفة تبدو شرعية، وفقًا لخبراء الأمن السيبراني.
- نمط الصناعة: ينضم إلى سلسلة من عمليات اختراق شركات الطيران، مثل اختراق الخطوط الجوية البريطانية عام 2018 والذي أثر على 380 ألف عميل وسرقة البيانات الضخمة التي قامت بها شركة كاثي باسيفيك عام 2018.
لماذا يجب أن أهتم؟
- المخاطر الشخصية: إذا قمت بالدردشة مع دعم KLM مؤخرًا، فقد تؤدي معلوماتك إلى زيادة عمليات الاحتيال المستهدفة – انتبه للمكالمات المراوغة أو رسائل البريد الإلكتروني التي قد لا يكون لها أي معنى.
- تآكل الثقة: تؤدي مثل هذه الانتهاكات إلى إضعاف الثقة في شركات الطيران، التي تضررت بالفعل بسبب حوادث سابقة مثل اختراق نظام باناسونيك على متن الطائرة.
- التهديدات السيبرانية الأوسع: يعكس الهجمات المتزايدة على قطاع السفر، حيث أبلغ مستخدمو X عن تنبيهات مماثلة وطالبوا بالتعويض.
حسنًا، ما هي الخطوة التالية؟
- كن يقظًا: فحص رسائل البريد الإلكتروني والمكالمات الهاتفية غير المرغوب فيها من شركة KLM؛ تحقق عبر الموقع أو التطبيق الرسمي قبل مشاركة المزيد من البيانات.
- الاتصال بالدعم: قم بزيارة مركز اتصال العملاء التابع لـ KLM للاستفسارات، حيث أنهم ينصحون بإشعارات الانتهاك.
- دفعة الصناعة: توقع لوائح أكثر صرامة ودفاعات تعتمد على الذكاء الاصطناعي، بناءً على اتجاهات مثل أدوات منع الاختراق من CrowdStrike.
- تحديثات المراقبة: اتبع غرفة الأخبار أو مراكز الأمن السيبراني في KLM لمعرفة التطورات، وتحقق من الاتجاهات الرقمية بحثًا عن قصص مماثلة مثل اختراق بطاقة ائتمان Orbitz.
البريد الإلكتروني المرسل للعملاء:
“عزيزي XXXX،
نحن نتواصل معك بسبب حدوث اختراق حديث للبيانات يتعلق ببياناتك الشخصية. وعلى وجه التحديد، حصل المحتال على وصول محدود إلى نظام طرف ثالث تستخدمه شركة KLM.
اتخذت فرقنا المخصصة، جنبًا إلى جنب مع نظام الطرف الثالث المعني، الخطوات اللازمة بسرعة لمعالجة الموقف، وعززت إجراءات الحماية لمنع حدوث ذلك مرة أخرى.
لم يتم تضمين بيانات مثل تفاصيل بطاقة الائتمان أو أرقام جواز السفر أو أرصدة Flying Blue Miles أو كلمات المرور أو معلومات الحجز.
ومع ذلك، فقد أكدنا أن بعض بياناتك الشخصية قد تم كشفها من خلال هذا الاختراق. تتعلق هذه باتصالك السابق بخدمة العملاء لدينا وقد تشمل ما يلي:
• اسمك الأول
• اسم عائلتك
• تفاصيل الاتصال الخاصة بك
• رقم Flying Blue الخاص بك ومستوى الطبقة
• سطر الموضوع من رسائل البريد الإلكتروني لطلب الخدمة
• الملاحظات التي أدلى بها وكلاء خدمة العملاء لدينا
نوصي بالبقاء متيقظًا عند تلقي رسائل أو اتصالات أخرى باستخدام معلوماتك الشخصية، وتوخي الحذر من أي نشاط مشبوه. يمكن استخدام البيانات المتضمنة في هذا الاختراق لجعل رسائل التصيد الاحتيالي تبدو أكثر مصداقية. إذا تلقيت رسائل أو مكالمات هاتفية غير متوقعة، خاصة تطلب معلومات شخصية أو تحثك على اتخاذ إجراء، فيرجى التحقق من صحتها.
لقد أبلغنا بهذه الحادثة إلى هيئة حماية البيانات الهولندية (Autoriteit Persoonsgegevens)، وفقًا لقوانين حماية البيانات.
نحن نتفهم القلق الذي قد يسببه هذا الأمر، ونأسف بشدة لأي إزعاج قد سببه لك هذا الأمر. إذا كانت لديك أية أسئلة أو كنت بحاجة إلى مزيد من المساعدة، فيرجى الاتصال بمركز اتصال عملاء KLM.
مع خالص التقدير،
كيه إل إم نيفادا
باري تير فورت
الرئيس التنفيذي للخبرة ونائب الرئيس التنفيذي لتطوير الأعمال”