Je stond er mogelijk niet bij stil, maar je persoonlijke gegevens kunnen door een datalek bij KLM op straat liggen. De luchtvaartmaatschappij heeft bevestigd dat via een extern platform dat gebruikt wordt voor klantenservice, gevoelige data van reizigers is gelekt. Een cyberaanval was de oorzaak.
Een externe tool, gebruikt door de klantenservice van KLM (en ook Air France), werd het doelwit van een aanvaller. Hierdoor konden persoonsgegevens van klanten – waaronder namen, e-mailadressen, telefoonnummers, Flying‑Blue-nummers en zelfs de onderwerpregels van e-mails – in verkeerde handen vallen. Hoewel het hier niet om creditcardgegevens, wachtwoorden, paspoortgegevens of reisdetails gaat, blijft de informatie in verkeerde handen riskant voor social engineering of phishing.
Geen systemen van KLM rechtstreeks getroffen
De datalek ontstond buiten KLM’s eigen systemen. De hack trof uitsluitend het externe klantenserviceplatform. De interne netwerken van KLM en Air France bleven onbeschadigd en veilig. KLM heeft het lek direct afgesloten in overleg met de externe partij om verdere gevolgen te voorkomen.
Melding bij autoriteiten en directe communicatie
KLM meldt het lek bij de Nederlandse Autoriteit Persoonsgegevens en Air France doet hetzelfde bij de Franse autoriteit CNIL
hackread.com. Getroffen klanten ontvangen persoonlijk bericht met advies om alert te blijven op verdachte e-mails of telefoontjes.
Gevaar voor phishing en identiteitsfraude
De gelekte contactgegevens kunnen voor criminelen goud waard zijn. Ze bieden de bouwstenen voor zeer geloofwaardige phishingpogingen of social-engineering-aanvallen. KLM waarschuwt klanten expliciet om geen persoonlijke informatie prijs te geven bij ongebruikelijke verzoeken of links.
Analyses van het incident suggereren dat het niet bij KLM een geïsoleerd geval is: ook andere grote spelers zoals Qantas en luxemerken werden recent doelwit van vergelijkbare derdepartij-breuken.
Impact blijft onduidelijk
Hoewel KLM bevestigt dat zich “een ongewone activiteit” voordeed, liet het niet los hoeveel klanten zijn getroffen, noch welk extern platform het betrof, omwille van veiligheidsredenen Dat gebrek aan transparantie roept vragen op over de omvang van het lek en het risicoprofiel voor klanten.
Toekomstige kwetsbaarheid in luchtvaart
Deze gebeurtenis vormt een extra waarschuwing voor de luchtvaartsector. Externe systemen blijven kwetsbaar voor digitale aanvallen. Steeds vaker worden derde partijen beschouwd als de zwakke schakel in de beveiligingsketen. Het vraagt om striktere controles vanuit luchtvaartmaatschappijen op externe partners, betere auditprocedures en robuustere toegangsbeveiliging.
