Az Air France és a KLM légitársaságok kibertámadást szenvedtek el, közleményük szerint az elkövetők semmilyen érzékeny adathoz nem fértek hozzá.
A kríziskommunikáció egyik alaptétele, hogy bagatellizálni kell az esetleges veszteségek mértékét, jelentékteleníteni a negatív események lehetséges hatásait. Emiatt aztán bármilyen hivatalos közleményt olvasva fel van adva a lecke, hogy el lehessen dönteni: ott és akkor egy szerencsés kimenetelű kibertámadást kell elképzelni, vagy csak az ajánlott stratégiával felépített szómágiát látunk.
A mostani hírek szerint a légitársaság egy külsős platformon üzemelő ügyfélszolgálati rendszerébe sikerült ismeretleneknek behatolni, és onnan adatokat loptak el.
A cégek közös anyavállalata, az Air France-KLM Group közleményében arról tájékoztatott, hogy semmilyen érzékeny adatot, például sem jelszavakat, utazási adatokat, útlevél- vagy hitelkártya-adatokat nem loptak el, de azt viszont nem hozták nyilvánosságra, hogy pontosan milyen típusú adatok kompromittálódtak.
A bejelentésben arra is kitértek, hogy az Air France és a KLM belső rendszereit a történtek állítólag nem érintették. Az előírásoknak megfelelően értesítették a holland, illetve a francia adatvédelmi hatóságokat, közben pedig külsős szakértők bevonásával vizsgálják az incidenst.
Ami adat viszont már biztosan kikerült, azok ügyfél nevek, e-mail címek, telefonszámok, és tagsággal kapcsolatos azonosítók. Emiatt azt tanácsolják az utasaiknak, hogy fokozottan legyenek résen a jövőben érkező adathalász kísérletekkel kapcsolatban.
A hasonló esetekben gyakori, hogy az érintett cég nevével visszaélve testre szabott csalásokkal próbálkoznak a felhasználókat becsapni. Ha bárki kéretlen üzenetet vagy telefonhívást kap, különösen, ha ekkor további személyes adatokat kérnek tőlük, legyen gyanakvóak és biztonságtudatosak.
Az elmúlt hetekben több nagynevű céget ért kibertámadás, például a Dior, a Qantas és az Allianz is belefutott hasonló adatlopásba. A hivatalos közlemények sehol nem említettek konkrét gyanúsítottat, de feltételezések szerint a háttérben a 2020. óta aktív ShinyHunters (más néven ShinyCorp vagy UNC6040) kiberbűnözői hálózat állhat, amelyik 2025. júniusában a Google Salesforce adatbázisába tört be.
A csoport a jól bevált adathalászat mellett GitHub repók, API-kulcsok és felhőszolgáltatások sebezhetőségeit használja ki a támadásaihoz, és az ellopott adatokat darkweb fórumokon, például RaidForums vagy BreachForums oldalain adják el.
Vajon hány meg nem nevezett, nem biztonságos harmadik féltől származó cég birtokolja a személyes adatainkat - beleértve a pénzügyi vagy bizalmas vállalati adatainkat? Mi a felelőssége azoknak a cégeknek, akiktől az eredeti szolgáltatást vásároltuk? Na és mit szól a személyazonosításra alkalmas adatok jogosulatlan harmadik felekkel történő megosztásához a GDPR? Hát erre sajnos elég kevés autentikus választ láthattunk eleddig...
