Air France与KLM近日宣布,其客户服务平台遭黑客入侵,导致部分客户数据遭到未授权访问。两家公司表示,异常活动被及时发现后,已切断攻击者访问权限,目前航空公司网络主系统未受到影响。被窃取的信息包括客户姓名、邮箱、电话号码、会员计划信息及最新交易记录,但客户的财务和核心个人信息未受波及。
此次事件被认为与近期ShinyHunters团伙发起的针对Salesforce平台的广泛攻击有关,该团伙通过虚拟钓鱼和社交工程手段,已影响包括Adidas、Qantas、Allianz Life、Louis Vuitton、Dior、Tiffany & Co.、Chanel和Google在内的多家知名企业。
Air France与KLM已分别向法国及荷兰相关数据保护机构报告,并通知受影响客户,提醒警惕可疑邮件或电话。目前案件仍在调查中,航空集团未披露受影响客户的具体数量。