Las aerolíneas europeas confirmaron que atacantes accedieron a información personal de clientes a través de un proveedor de servicios, sin afectar datos financieros ni sistemas internos. Ambas entidades informaron a las autoridades de Países Bajos y Francia sobre el incidente.
Air France y KLM, dos de las principales aerolíneas de Europa, anunciaron recientemente que fueron víctimas de un ciberataque que comprometió datos de usuarios a través de una plataforma externa utilizada para la atención al cliente. El incidente, que no afectó a sus sistemas internos, se enmarca en una ola de filtraciones recientes vinculadas a ataques contra terceros proveedores de servicios.
En un comunicado conjunto, las compañías informaron que “se detectó actividad inusual en una plataforma externa que usamos para el servicio al cliente, lo que resultó en un acceso no autorizado a datos de clientes”. Los equipos de ciberseguridad de ambas aerolíneas, en coordinación con el proveedor afectado, actuaron de inmediato para frenar la intrusión y aplicar medidas para evitar que se repita.
Aunque no se reveló el número de personas afectadas, la información expuesta incluye nombres, apellidos, direcciones de correo electrónico, números de teléfono, datos del programa de fidelidad Flying Blue -como números de socio y niveles-, así como el asunto de solicitudes enviadas al servicio al cliente. Las aerolíneas subrayaron que no se comprometieron contraseñas, datos de pasaporte, información de tarjetas de crédito ni detalles de viaje.
Barry ter Voert, director de experiencia del cliente de KLM, advirtió en mensajes dirigidos a clientes que los datos robados podrían ser utilizados para ataques de phishing, y recomendó “mantenerse alerta ante cualquier mensaje o llamada inesperada que solicite información personal o incite a realizar acciones inmediatas. Si recibe comunicaciones sospechosas, verifique siempre su autenticidad”.
La filtración ya fue reportada a las autoridades de protección de datos de los respectivos países. KLM notificó a la Autoridad Neerlandesa de Protección de Datos, mientras que Air France hizo propio ante la Comisión Nacional de Informática y Libertades (CNIL) en Francia. Los clientes afectados están siendo contactados directamente para recibir instrucciones de seguridad.
El incidente se suma a una serie de ataques que han afectado a grandes empresas a través de vulnerabilidades en sistemas de terceros, varios de ellos atribuidos al grupo de ciberdelincuentes ShinyHunters. Este colectivo ha sido vinculado a una campaña que apunta a instancias de Salesforce mediante técnicas de vishing e ingeniería social, y que ya ha afectado a marcas como Google, Dior, Chanel, Qantas, Allianz y Louis Vuitton.
Expertos también señalan la posible participación del grupo Scattered Spider, que en los últimos meses ha centrado sus ataques en el sector aéreo, comprometiendo aerolíneas como WestJet y Hawaiian Airlines tras incursiones previas en aseguradoras y minoristas.
El grupo Air France–KLM cuenta con una flota de 564 aviones, 78 mil empleados y operaciones en 90 países, y el años 2024 transportó a 98 millones de pasajeros.