AMSTELVEEN – KLM is geraakt door een lek van persoonsgegevens. Volgens de luchtvaartmaatschappij is er iets misgegaan bij een extern platform dat KLM gebruikt voor zijn klantenservice. Daarbij is onrechtmatig toegang verkregen tot informatie van klanten, stelt KLM in een verklaring.
Ook andere bedrijven zouden door het lek zijn getroffen. Volgens KLM is samen met de betrokken externe partij direct actie ondernomen om ongeautoriseerde toegang te stoppen. De interne systemen van KLM en zustermaatschappij Air France zijn niet geraakt. Er zijn volgens KLM ook geen gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens gestolen.
Wel kunnen de namen van klanten, hun contactgegevens en Flying Blue-nummer in verkeerde handen zijn gekomen. Ook zouden de onderwerpen van e-mails met serviceverzoeken en opmerkingen die klantenservicemedewerkers hebben gemaakt kunnen zijn ingezien door cybercriminelen.
Hoeveel klanten slachtoffer zijn geworden van het lek is onduidelijk. Daarover kon een woordvoerster van KLM desgevraagd nog geen uitspraken doen. Om “veiligheidsredenen” wil de maatschappij verder niet zeggen om welk extern platform het precies gaat.
Over het lek heeft KLM melding gedaan bij de Autoriteit Persoonsgegevens (AP). Air France heeft dit in Frankrijk ook gedaan bij de autoriteiten daar. Klanten van wie mogelijk gegevens zijn ingezien, krijgen daarover bericht. Klanten krijgen ook het advies alert te zijn op verdachte e-mails of telefoontjes.