- Os hackers não identificados acessam a Air France e o KLM por meio de um provedor de serviços de terceiros
- Os atacantes roubaram nomes, detalhes de contato e muito mais
- Os dados do passaporte não foram comprometidos
A Air France e a KLM Royal Dutch Airlines confirmaram recentemente que sofrem ataques cibernéticos nos quais ambas as companhias aéreas perderam dados sensíveis ao cliente.
As empresas, ambas pertencentes à mesma empresa de companhias aéreas, enviaram cartas de notificação de violação de dados para os clientes afetados e em uma declaração compartilhada com TweakersA KLM disse que o incidente aconteceu quando os atores de ameaças invadiram um provedor de serviços de terceiros.
“A atividade incomum foi detectada em uma plataforma de terceiros usada por nossos contact centers, que liderou nossa equipe de segurança de TI, juntamente com o sistema de terceiros envolvido, para implementar rapidamente medidas corretivas para acabar com o incidente”, disse a empresa também disse CyberNews.
Foi aranha espalhada?
Não sabemos exatamente quantas pessoas foram afetadas pela violação, mas as companhias aéreas transportam mais de 80 milhões de pessoas a cada ano.
As informações roubadas neste ataque incluem nomes completos das pessoas, detalhes de contato, números azuis voadores e níveis de nível e linhas de serviço de solicitação de serviço.
Felizmente, números de passaporte, detalhes do cartão de pagamento, senhas ou milhas azuis voadoras (o programa de fidelidade da companhia aérea) não foram roubadas.
Não houve nenhuma palavra sobre os atacantes, e ninguém assumiu a responsabilidade pelo ataque.
No entanto, no final de junho de 2025, o FBI alertou que os hackers de aranha dispersos estavam agora aumentando a segmentação de companhias aéreas.
A Aranha dispersa trabalha se passando por funcionários da empresa e convencendo os funcionários do Departamento de TI de que perderam o acesso às suas contas corporativas.
Depois de obter acesso inicial, eles mapeiam a empresa, identificam indivíduos de alto nível e repetem o processo até obter acesso às contas através das quais podem roubar dados.
O grupo de hackers atingiu a Qantas no início de julho de 2025, e as companhias aéreas havaianas no final de junho, e a Aeroflot russa, a American GlobalX e o Canadian WestJet sofreram incidentes semelhantes nos últimos meses.
Fique conectado