חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה בהונאות סייבר ממוקדות. במייל שנשלח למשתמשים שנפגעו, כולל נוסעים מתמידים, הצהירה KLM כי הפריצה כללה קבוצה מוגבלת של נתונים אישיים מאינטראקציות קודמות עם צוות שירות הלקוחות שלה. המידע כולל שמות פרטיים ושמות משפחה, פרטי קשר, מספרי חברות ודירוג ב- Flying Blue, יחד עם שורות נושא ממיילים הקשורים לשירות. למרות שלא נכללו בפריצה סיסמאות, מספרי כרטיסי אשראי, נתוני הזמנה או פרטי דרכון – המידע שנחשף עדיין יכול לשמש ליצירת הודעות דיוג אמינות.
הפרצה אותרה בפלטפורמה של צד שלישי בה משתמשת KLM, שעבדה מאז לצד הצוותים הפנימיים של חברת התעופה כדי להכיל את האירוע. גם KLM וגם הצד השלישי נקטו צעדים מתקנים כדי לאבטח את מערכת המחשוב ולמנוע הישנות האירוע. החברה הגישה גם דוח לרשות הגנת המידע ההולנדית בהתאם לחוקי הפרטיות של האיחוד האירופי. KLM המליצה ללקוחותיה לנקוט משנה זהירות אם הם מקבלים מיילים או שיחות בנוגע לחברותם ב- Flying Blue או לפרטים אישיים אחרים: "יש להתייחס בחשדנות להודעות הקוראות לפעולה דחופה או לבקשת מידע נוסף והנמענים מוזמנים לאמת הודעות כאלו דרך ערוצי KLM הרשמיים."
"תקרית זו הינה עדות נוספת לכך שפושעי סייבר מתעניינים מאוד בתחום התעופה, אך נראה שלא נפרצו מערכות קריטיות כמו תכנון מטוסים, תפעול או אבטחה", אמר בריאן קנינגהם – נשיא Liberty Defense, עורך דין לשעבר בבית הלבן ו- CIA. "עם זאת, למרות שקיימות תקנות רלוונטיות באיחוד האירופי המחייבות דיווחים לרגולטורים על חלק מפריצות הסייבר, גם אם הן אינן כרוכות בנתונים מעבר למידע המאפשר זיהוי אישי – דוחות אלו לא בהכרח יפורסמו", הדגיש קנינגהם והזהיר: "חלק מהפרצות הנתונים שנראות יחסית תמימות יכולות לשמש פושעי סייבר כדי 'למפות' את סביבת אבטחת הסייבר הפנימית של ארגון קורבן, מה שמאפשר חדירות עתידיות וחמורות יותר." לדברי קנינגהם: "על קורבנות שקיבלו הודעה אודות דלף מידע זה לשנות מיד את שמות המשתמש והסיסמאות של החשבון, לאפשר אימות רב-גורמי אם זמין (ואם לא, KLM צריכה להוסיף אמצעי אבטחה חשוב זה) ולנצל כל ניטור אשראי או שירותים אחרים המוצעים."
חשוב להבין כי בעוד שהנתונים שנחשפו עשויים להיראות מוגבלים, הם עדיין יכולים להספיק כדי להוסיף אמינות לניסיונות דיוג או טקטיקות הנדסה חברתית. KLM התנצלה על אי הנוחות והדגישה כי צוותיה זמינים לתמיכה דרך מרכז קשרי הלקוחות.
