荷兰皇家航空（KLM）和法国航空（Air France）近日向部分客户发送了数据泄露通知，表明其客户的个人信息受到了第三方服务提供商数据泄露事件的影响。攻击者通过入侵第三方平台获取了荷航的客户数据，泄露的个人信息包括姓氏、名字、联系方式、“蓝天飞行”会员号及等级，以及服务请求邮件的主题行。尽管护照号码、支付卡详情、密码和里程余额未受影响，但此次泄露仍增加了客户面临身份盗用和网络钓鱼诈骗的风险。荷航已向荷兰数据保护局报告此事，并建议客户保持警惕。

✈️ **第三方服务商泄露是关键原因**：此次数据泄露事件并非直接攻击荷航或法航系统，而是源于一个第三方服务提供商平台遭入侵。攻击者通过此第三方平台获取了荷航的客户个人信息，表明供应链安全在此类事件中至关重要。

👤 **泄露信息包含但不限于**：被泄露的客户信息主要包括姓氏、名字、联系方式（如邮箱或电话）、“蓝天飞行”会员账号及会员等级，以及客户服务邮件的标题。这些信息足以用于身份盗用或进一步的网络钓鱼攻击。

🛡️ **关键信息未受影响**：值得注意的是，通知中明确指出，此次攻击并未获取客户的护照号码、支付卡详细信息、密码或“蓝天飞行”会员的里程余额，这在一定程度上降低了直接经济损失的风险。

⚠️ **潜在风险与防范建议**：泄露的个人信息可能被用于身份盗用，例如开设欺诈性账户，或被网络犯罪分子用于社会工程学攻击，冒充航空公司工作人员进行诈骗。荷航建议受影响客户保持警惕，注意任何可疑的通信。

⚖️ **监管报告与应对措施**：荷航已将此事件报告给荷兰数据保护局，表明了其对数据保护法规的遵守。航空公司也敦促受影响的客户密切关注并防范潜在的网络安全风险。

HackerNews 编译，转载请注明出处：

法国和荷兰的载旗航空公司法航（Air France）与荷兰皇家航空（KLM Royal Dutch Airlines）已向受影响的客户发送数据泄露通知，告知其个人信息受到第三方数据泄露事件影响。

据荷兰科技媒体Tweakers.com获取的泄露通知显示，攻击者通过入侵第三方服务提供商获取了荷航的客户数据。该公司向Cybernews确认发生了第三方数据泄露事件。同属一家控股公司的法航和荷航正在调查各自公司数据遭非法访问的情况。

“我们在客服中心使用的第三方平台上检测到异常活动，这促使我们的IT安全团队与相关第三方系统迅速实施纠正措施以终止该事件。”公司通过电子邮件发送给Cybernews的声明中写道。

通知称，护照号码、支付卡详细信息、密码或航空公司忠诚计划“蓝天飞行”（Flying Blue Miles）的里程余额未在此次攻击中泄露。但攻击者成功获取了以下个人身份信息：

姓氏名字联系方式“蓝天飞行”会员号及等级服务请求邮件的主题行

泄露数据强烈表明攻击者入侵了荷航的客户服务合作伙伴或类似服务提供商。

目前尚不清楚有多少人受此次荷航客户数据泄露影响，但受影响者将面临更高的网络安全风险。一方面，攻击者可利用被盗信息进行身份盗用，这通常会导致开设欺诈账户。网络犯罪分子还可能利用数据进行社会工程攻击，冒充航空公司代表针对客户实施诈骗。这类定向骗局常利用客户对航班取消或其他旅行问题的恐慌心理。

荷航的泄露通知声明，航空公司已向荷兰数据保护局报告该事件，同时建议受影响客户保持警惕，谨防可疑信息。

作为法航-荷航航空控股公司的一部分，荷航是欧洲航空业的重要参与者。该公司拥有近200架飞机，去年营收超过145亿美元，员工超36,000人。法航则拥有38,000名员工，年营收近190亿美元。

 

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文